Microsoft advarer publikum om pågående klikksvindelkampanje sett i annonser, kommenterer YouTube
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft advarte publikum om en omfattende klikksvindelkampanje, som den tilskriver en trusselaktør sporet som DEV-0796. Ifølge selskapet kan angriperne tjene penger på klikkene generert av en nettlesernode-webkit eller ondsinnet nettleserutvidelse installert på enheter uten brukernes viten.
Teknologigiganten forklarte i en tweet at kampanjen gjør uvitende brukere ofre når de klikker på ondsinnede annonser eller YouTube-kommentarer. Hvis du gjør det, vil du laste ned en ISO-fil som utgir seg for å være spilljuksekoder, som, når den åpnes, vil installere nettleserens node-webkit (NW.js) eller en nettleserutvidelse som trusselaktørene trenger. Microsoft la til at de observerte skuespillerne ved å bruke DMG-filer, en eple Disk Image-fil, som betyr at kampanjen gjenspeiler en aktivitet på flere plattformer.
"For å beskytte mot denne trusselen, anbefaler Microsoft sterkt kunder å slå på PUA-beskyttelse for å blokkere installasjonen av ondsinnede og uønskede programmer, og bruke Defender SmartScreen til å blokkere tilgang til ondsinnede nedlastingssider og angriperkontrollerte servere," foreslo Microsoft i en tweet. "Microsoft 365 Defender-kunder kan også referere til trusselanalyseartikkelen som vi publiserte om denne trusselen. Rapporten inneholder tekniske detaljer, IOC-er, veiledning og jaktforespørsler som kan gjøre det mulig for organisasjoner å finne og svare på relatert aktivitet."
Nyhetene er ikke overraskende lenger ettersom trusselaktører ofte finner spillere som fine mål i kampanjene sine, spesielt de som desperat leter etter gratis juksekoder på nettet. Tidligere i september viste en rapport fra leverandøren av endepunktsikkerhet og programvareselskapet Kaspersky for forbruker-IT-sikkerhet hvor utbredt distribusjon av malware skjer gjennom forskjellige kjente spilltitler. På toppen av listen er Minecraft, som berørte 131,005 2021 brukere fra juli 2022 til juni 23,239 ved å bruke de XNUMX XNUMX filene som ble distribuert.
