Microsoft는 광고, YouTube 댓글에서 볼 수 있는 지속적인 클릭 사기 캠페인에 대해 대중에게 경고합니다.

Microsoft는 DEV-0796으로 추적된 위협 행위자에 대한 광범위한 클릭 사기 캠페인에 대해 대중에게 경고했습니다. 회사에 따르면 공격자는 사용자 모르게 장치에 설치된 브라우저 노드 웹킷 또는 악성 브라우저 확장 프로그램에 의해 생성된 클릭으로 수익을 창출할 수 있습니다.

이 기술 대기업은 트윗에서 캠페인이 모르는 사용자가 악성 광고나 YouTube 댓글을 클릭할 때 피해를 입힌다고 설명했습니다. 그렇게 하면 게임 치트인 것처럼 가장하는 ISO 파일이 다운로드되며, 이 파일을 열면 위협 행위자가 필요로 하는 브라우저 노드 웹킷(NW.js) 또는 브라우저 확장이 설치됩니다. Microsoft는 DMG 파일을 사용하여 액터를 관찰했다고 덧붙였습니다. Apple 캠페인이 다중 플랫폼 활동을 반영한다는 것을 의미하는 디스크 이미지 파일입니다.

"이 위협으로부터 보호하기 위해 Microsoft는 고객이 PUA 보호를 켜서 악성 및 원치 않는 프로그램의 설치를 차단하고 Defender SmartScreen을 사용하여 악성 다운로드 사이트 및 공격자가 제어하는 ​​서버에 대한 액세스를 차단할 것을 강력히 권장합니다."라고 Microsoft는 제안했습니다. 짹짹. “Microsoft 365 Defender 고객은 이 위협에 대해 게시한 위협 분석 문서를 참조할 수도 있습니다. 이 보고서에는 조직이 관련 활동을 찾고 대응할 수 있도록 하는 기술 세부 정보, IOC, 완화 지침 및 검색 쿼리가 포함되어 있습니다.”

위협 행위자가 일반적으로 캠페인에서 게이머, 특히 온라인에서 무료 치트를 필사적으로 찾는 게이머를 좋은 목표로 삼기 때문에 뉴스는 더 이상 놀라운 일이 아닙니다. XNUMX월 초 엔드포인트 보안 공급업체이자 소비자 IT 보안 소프트웨어 회사인 Kaspersky의 보고서는 맬웨어 배포는 다른 유명 게임 타이틀을 통해 이루어집니다.. 목록의 131,005위는 2021년 2022월부터 23,239년 XNUMX월까지 배포된 XNUMX개의 파일을 사용하여 XNUMX명의 사용자에게 영향을 미친 Minecraft입니다.