Microsoft alerta o público sobre campanha de fraude de clique em andamento vista em anúncios, comentários do YouTube
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft alertou o público sobre uma ampla campanha de fraude de cliques, que atribui a um agente de ameaça rastreado como DEV-0796. Segundo a empresa, os invasores podem monetizar os cliques gerados por um node-webkit de navegador ou extensão de navegador maliciosa instalada em dispositivos sem o conhecimento dos usuários.
A gigante da tecnologia explicou em um tweet que a campanha vitimiza usuários desconhecidos quando clicam em anúncios maliciosos ou comentários do YouTube. Fazê-lo vai baixar um arquivo ISO fingindo ser cheats do jogo, que, quando aberto, instalará o node-webkit do navegador (NW.js) ou uma extensão do navegador que os agentes de ameaças precisam. A Microsoft acrescentou que eles observaram os atores usando arquivos DMG, um Apple Arquivo de imagem de disco, o que significa que a campanha reflete uma atividade multiplataforma.
“Para se proteger contra essa ameaça, a Microsoft recomenda que os clientes ativem a proteção PUA para bloquear a instalação de programas maliciosos e indesejados e usem o Defender SmartScreen para bloquear o acesso a sites de download maliciosos e servidores controlados por invasores”, sugeriu a Microsoft em um comunicado. Tweet. “Os clientes do Microsoft 365 Defender também podem consultar o artigo de análise de ameaças que publicamos sobre essa ameaça. O relatório contém detalhes técnicos, IOCs, orientações de mitigação e consultas de busca que podem permitir que as organizações localizem e respondam a atividades relacionadas.”
As notícias não são mais surpreendentes, pois os agentes de ameaças geralmente encontram bons alvos nos jogadores em suas campanhas, especialmente aqueles que procuram desesperadamente por truques gratuitos online. No início de setembro, um relatório do fornecedor de segurança de endpoint e da empresa de software de segurança de TI para consumidores Kaspersky mostrou como distribuição de malware é através de diferentes títulos de jogos famosos. No topo da lista está o Minecraft, que afetou 131,005 usuários de julho de 2021 a junho de 2022 usando os 23,239 arquivos distribuídos.
