Microsoft avverte il pubblico della campagna di frode sui clic in corso vista negli annunci, nei commenti di YouTube
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha avvertito il pubblico di un'ampia campagna di frode sui clic, che attribuisce a un attore di minacce rintracciato come DEV-0796. Secondo la società, gli aggressori possono monetizzare i clic generati da un browser node-webkit o da un'estensione del browser dannosa installata sui dispositivi all'insaputa degli utenti.
Il gigante della tecnologia ha spiegato in un tweet che la campagna vittimizza gli utenti ignari quando fanno clic su annunci dannosi o commenti su YouTube. In questo modo scaricherai un file ISO che finge di essere cheat del gioco, che, una volta aperto, installerà il browser node-webkit (NW.js) o un'estensione del browser di cui gli attori delle minacce hanno bisogno. Microsoft ha aggiunto di aver osservato gli attori utilizzando file DMG, an Apple File Disk Image, il che significa che la campagna riflette un'attività multipiattaforma.
"Per proteggersi da questa minaccia, Microsoft consiglia vivamente ai clienti di attivare la protezione PUA per bloccare l'installazione di programmi dannosi e indesiderati e di utilizzare Defender SmartScreen per bloccare l'accesso a siti di download dannosi e server controllati da aggressori", ha suggerito Microsoft in un Tweet. "I clienti di Microsoft 365 Defender possono anche fare riferimento all'articolo sull'analisi delle minacce che abbiamo pubblicato su questa minaccia. Il rapporto contiene dettagli tecnici, CIO, linee guida per la mitigazione e query di ricerca che possono consentire alle organizzazioni di individuare e rispondere alle attività correlate".
La notizia non sorprende più poiché gli attori delle minacce trovano comunemente i giocatori come bersagli fini nelle loro campagne, in particolare quelli che cercano disperatamente cheat gratuiti online. All'inizio di settembre, un rapporto del fornitore di sicurezza degli endpoint e della società di software per la sicurezza IT consumer Kaspersky ha mostrato quanto sia diffuso la distribuzione del malware avviene attraverso diversi titoli di giochi famosi. In cima alla lista c'è Minecraft, che ha interessato 131,005 utenti da luglio 2021 a giugno 2022 utilizzando i 23,239 file distribuiti.
