Microsoft waarschuwt publiek voor lopende klikfraudecampagne die wordt gezien in advertenties, YouTube-opmerkingen
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft waarschuwde het publiek voor een brede campagne voor klikfraude, die wordt toegeschreven aan een dreigingsactor die wordt gevolgd als DEV-0796. Volgens het bedrijf kunnen de aanvallers geld verdienen aan de klikken die worden gegenereerd door een browsernode-webkit of kwaadaardige browserextensie die op apparaten is geïnstalleerd zonder medeweten van de gebruikers.
De techgigant legde in een tweet uit dat de campagne onwetende gebruikers het slachtoffer maakt wanneer ze op kwaadaardige advertenties of YouTube-opmerkingen klikken. Als u dit doet, wordt een ISO-bestand gedownload dat zich voordoet als cheats voor het spel en dat, wanneer het wordt geopend, de browser node-webkit (NW.js) of een browserextensie installeert die de bedreigingsactoren nodig hebben. Microsoft voegde eraan toe dat ze de acteurs observeerden die DMG-bestanden gebruikten, en Apple Disk Image-bestand, wat betekent dat de campagne een activiteit op meerdere platforms weerspiegelt.
"Om zich tegen deze dreiging te beschermen, raadt Microsoft klanten ten zeerste aan om PUA-beveiliging in te schakelen om de installatie van kwaadaardige en ongewenste programma's te blokkeren, en Defender SmartScreen te gebruiken om de toegang tot kwaadaardige downloadsites en door aanvallers bestuurde servers te blokkeren", suggereerde Microsoft in een tweet. “Klanten van Microsoft 365 Defender kunnen ook verwijzen naar het artikel over dreigingsanalyse dat we over deze dreiging hebben gepubliceerd. Het rapport bevat technische details, IOC's, mitigatierichtlijnen en jachtvragen waarmee organisaties gerelateerde activiteiten kunnen lokaliseren en erop kunnen reageren."
Het nieuws is niet meer verrassend, aangezien bedreigingsactoren vaak goede doelen van gamers vinden in hun campagnes, vooral degenen die wanhopig op zoek zijn naar gratis cheats online. Eerder in september toonde een rapport van Kaspersky, leverancier van eindpuntbeveiliging en IT-beveiligingssoftware voor consumenten, aan hoe wijdverbreid malware-distributie is via verschillende beroemde gametitels. Bovenaan de lijst staat Minecraft, dat tussen juli 131,005 en juni 2021 2022 gebruikers trof met de 23,239 verspreide bestanden.
