Microsoft avertizează publicul cu privire la campania de fraudă a clicurilor în curs, văzută în reclame, comentarii YouTube
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a avertizat publicul cu privire la o campanie amplă de fraudă prin clicuri, pe care o atribuie unui actor de amenințare urmărit ca DEV-0796. Potrivit companiei, atacatorii pot monetiza clicurile generate de un browser node-webkit sau extensia de browser rău intenționată instalată pe dispozitive fără știrea utilizatorilor.
Gigantul tehnologic a explicat într-un tweet că campania victimizează utilizatorii care nu cunosc atunci când fac clic pe reclame rău intenționate sau pe comentarii YouTube. Procedând astfel, se va descărca un fișier ISO care se pretinde a fi trucuri de joc, care, atunci când este deschis, va instala browser node-webkit (NW.js) sau o extensie de browser de care au nevoie actorii amenințărilor. Microsoft a adăugat că i-au observat pe actori folosind fișiere DMG, an Apple Fișier imagine disc, ceea ce înseamnă că campania reflectă o activitate pe mai multe platforme.
„Pentru a se proteja împotriva acestei amenințări, Microsoft recomandă clienților să activeze protecția PUA pentru a bloca instalarea programelor rău intenționate și nedorite și să folosească Defender SmartScreen pentru a bloca accesul la site-urile de descărcare rău intenționate și la serverele controlate de atacatori”, a sugerat Microsoft într-un tweet. „Clienții Microsoft 365 Defender pot consulta și articolul de analiză a amenințărilor pe care l-am publicat despre această amenințare. Raportul conține detalii tehnice, IOC, îndrumări de atenuare și interogări de vânătoare care pot permite organizațiilor să găsească și să răspundă la activitățile conexe.”
Vestea nu mai este surprinzătoare, deoarece actorii amenințărilor găsesc de obicei jucătorii ținte bune în campaniile lor, în special cei care caută cu disperare trucuri gratuite online. La începutul lunii septembrie, un raport al furnizorului de securitate pentru terminale și al companiei de software de securitate IT pentru consumatori Kaspersky a arătat cât de răspândită Distribuția de malware se face prin diferite titluri de jocuri celebre. În fruntea listei se află Minecraft, care a afectat 131,005 de utilizatori din iulie 2021 până în iunie 2022, folosind cele 23,239 de fișiere distribuite.
