מיקרוסופט מזהירה את הציבור מפני מסע פרסום מתמשך של הונאת קליקים המופיע במודעות, הערות YouTube

מיקרוסופט הזהירה את הציבור מפני מסע פרסום רחב טווח של הונאת קליקים, אותו היא מייחסת לשחקן איום שאחריו נמצא DEV-0796. לדברי החברה, התוקפים יכולים לייצר רווח מהקליקים שנוצרו על ידי צומת דפדפן-webkit או תוסף דפדפן זדוני המותקן במכשירים ללא ידיעת המשתמשים.

ענקית הטכנולוגיה הסבירה בציוץ שהקמפיין פוגע במשתמשים לא יודעים כשהם לוחצים על מודעות זדוניות או על הערות יוטיוב. פעולה זו תוריד קובץ ISO המתיימר להיות רמאות במשחק, שכאשר ייפתח, יתקין את הדפדפן node-webkit (NW.js) או סיומת דפדפן ששחקני האיום צריכים. מיקרוסופט הוסיפה כי הם צפו בשחקנים באמצעות קבצי DMG, א תפוח עץ קובץ תמונת דיסק, כלומר הקמפיין משקף פעילות מרובת פלטפורמות.

"כדי להגן מפני איום זה, מיקרוסופט ממליצה בחום ללקוחות להפעיל את הגנת PUA כדי לחסום את ההתקנה של תוכניות זדוניות ולא רצויות, ולהשתמש ב-Defender SmartScreen כדי לחסום גישה לאתרי הורדות זדוניים ולשרתים הנשלטים על ידי תוקפים", הציעה מיקרוסופט ב- ציוץ. "לקוחות Microsoft 365 Defender יכולים גם לעיין במאמר ניתוח האיומים שפרסמנו על האיום הזה. הדו"ח מכיל פרטים טכניים, IOCs, הנחיות הפחתה ושאילתות ציד שיכולות לאפשר לארגונים לאתר פעילות קשורה ולהגיב עליה".

החדשות כבר לא מפתיעות שכן שחקני איומים בדרך כלל מוצאים לגיימרים יעדים טובים בקמפיינים שלהם, במיוחד אלו שמחפשים נואשות צ'יטים בחינם באינטרנט. מוקדם יותר בספטמבר, דו"ח של ספקית אבטחת נקודות קצה וחברת תוכנות אבטחת IT לצרכנים קספרסקי הראה עד כמה נפוצה הפצת תוכנות זדוניות היא באמצעות כותרות משחקים מפורסמים שונים. בראש הרשימה נמצאת Minecraft, שהשפיעה על 131,005 משתמשים מיולי 2021 עד יוני 2022 באמצעות 23,239 הקבצים שהופצו.