Microsoft ostrzega opinię publiczną o trwającej kampanii oszukańczych kliknięć widocznej w reklamach, komentarzach na YouTube
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft ostrzegł opinię publiczną przed szeroko zakrojoną kampanią oszukańczych kliknięć, którą przypisuje cyberprzestępcy śledzonemu jako DEV-0796. Według firmy atakujący mogą zarabiać na kliknięciach generowanych przez webkit węzła przeglądarki lub złośliwe rozszerzenie przeglądarki zainstalowane na urządzeniach bez wiedzy użytkowników.
Gigant technologiczny wyjaśnił w tweecie, że kampania nęka nieświadomych użytkowników, gdy klikają złośliwe reklamy lub komentarze na YouTube. Spowoduje to pobranie pliku ISO udającego kody do gier, który po otwarciu zainstaluje webkit węzła przeglądarki (NW.js) lub rozszerzenie przeglądarki, którego potrzebują cyberprzestępcy. Microsoft dodał, że obserwował aktorów korzystających z plików DMG, Apple Plik obrazu dysku, co oznacza, że kampania odzwierciedla działanie na wielu platformach.
„Aby chronić się przed tym zagrożeniem, firma Microsoft zdecydowanie zaleca klientom włączenie ochrony PUA w celu zablokowania instalacji złośliwych i niechcianych programów oraz użycie Defender SmartScreen do blokowania dostępu do złośliwych witryn pobierania i serwerów kontrolowanych przez atakujących” — zasugerował Microsoft w ćwierkać. „Klienci korzystający z usługi Microsoft 365 Defender mogą również zapoznać się z artykułem poświęconym analizie zagrożeń, który opublikowaliśmy na temat tego zagrożenia. Raport zawiera szczegóły techniczne, MKOl, wskazówki dotyczące łagodzenia skutków i zapytania dotyczące polowań, które mogą umożliwić organizacjom zlokalizowanie powiązanych działań i reagowanie na nie”.
Wiadomość ta nie jest już zaskakująca, ponieważ cyberprzestępcy często znajdują dla graczy dobre cele w swoich kampaniach, zwłaszcza tych desperacko poszukujących darmowych cheatów online. Wcześniej, we wrześniu, raport firmy Kaspersky, dostawcy rozwiązań zabezpieczających punkty końcowe i konsumenckiego oprogramowania zabezpieczającego, pokazał, jak rozpowszechnione są dystrybucja złośliwego oprogramowania odbywa się za pośrednictwem różnych znanych tytułów gier. Na szczycie listy znajduje się Minecraft, który dotknął 131,005 2021 użytkowników od lipca 2022 do czerwca 23,239, korzystając z XNUMX XNUMX rozprowadzonych plików.
