マイクロソフトは、広告や YouTube のコメントで見られる進行中のクリック詐欺キャンペーンについて一般に警告しています

マイクロソフトは、DEV-0796 として追跡されている脅威アクターによるものであると考えられる、広範なクリック詐欺キャンペーンについて一般の人々に警告しました。 同社によると、攻撃者は、ユーザーの知らないうちに、デバイスにインストールされたブラウザー ノード Webkit または悪意のあるブラウザー拡張機能によって生成されたクリックを収益化することができます。

テクノロジーの巨人はツイートで、悪意のある広告や YouTube のコメントをクリックすると、キャンペーンが知らないユーザーを犠牲にしていると説明しました。 これを行うと、ゲームのチートを装った ISO ファイルがダウンロードされます。このファイルを開くと、脅威アクターが必要とするブラウザー node-webkit (NW.js) またはブラウザー拡張機能がインストールされます。 マイクロソフトは、攻撃者が DMG ファイルを使用していることを確認したと付け加えました。 Apple ディスク イメージ ファイル。これは、キャンペーンがマルチプラットフォーム アクティビティを反映していることを意味します。

「この脅威から保護するために、Microsoft はお客様に PUA 保護を有効にして悪意のある不要なプログラムのインストールをブロックし、Defender SmartScreen を使用して悪意のあるダウンロード サイトや攻撃者が制御するサーバーへのアクセスをブロックすることを強くお勧めします。」 ツイート. 「Microsoft 365 Defender のお客様は、この脅威について公開した脅威分析記事も参照できます。 このレポートには、組織が関連する活動を見つけて対応できるようにするための技術的な詳細、IOC、緩和ガイダンス、ハンティング クエリが含まれています。」

脅威アクターは一般的に、ゲーマー、特にオンラインで無料のチートを必死に探しているゲーマーを格好の標的にしているため、このニュースはもはや驚くべきことではありません。 XNUMX 月上旬、エンドポイント セキュリティ ベンダーであり、消費者向け IT セキュリティ ソフトウェア企業である Kaspersky のレポートで、 マルウェアの配布は、さまざまな有名なゲーム タイトルを通じて行われています. リストのトップは Minecraft で、配布された 131,005 個のファイルを使用して、2021 年 2022 月から 23,239 年 XNUMX 月までに XNUMX 人のユーザーに影響を与えました。