Microsoft предупреждает общественность о продолжающейся кампании по мошенничеству с кликами в рекламе и комментариях на YouTube

Главная » мотыга

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Шаррон Беннет 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Microsoft предупредила общественность о широкомасштабной кампании мошенничества с кликами, которую она приписывает злоумышленнику, отслеживаемому как DEV-0796. По данным компании, злоумышленники могут монетизировать клики, генерируемые браузерным узлом-вебкитом или вредоносным расширением браузера, установленным на устройствах без ведома пользователей.

Технический гигант объяснил в своем твите, что кампания преследует неосведомленных пользователей, когда они нажимают на вредоносные объявления или комментарии на YouTube. При этом будет загружен ISO-файл, выдающий себя за игровые читы, который при открытии установит браузерный узел-вебкит (NW.js) или расширение браузера, необходимое злоумышленникам. Microsoft добавила, что наблюдала за актерами, использующими файлы DMG. Apple Файл образа диска, что означает, что кампания отражает мультиплатформенную активность.

«Для защиты от этой угрозы Microsoft настоятельно рекомендует клиентам включить защиту PUA, чтобы заблокировать установку вредоносных и нежелательных программ, и использовать Defender SmartScreen, чтобы заблокировать доступ к вредоносным сайтам загрузки и серверам, контролируемым злоумышленниками», — предложила Microsoft в своем отчете. Tweet. «Клиенты Microsoft 365 Defender также могут ознакомиться с опубликованной нами аналитической статьей об этой угрозе. Отчет содержит технические подробности, IOC, рекомендации по смягчению последствий и поисковые запросы, которые могут позволить организациям обнаруживать связанные действия и реагировать на них».

Новость больше не удивляет, поскольку злоумышленники часто находят геймеров прекрасными целями в своих кампаниях, особенно тех, кто отчаянно ищет бесплатные читы в Интернете. Ранее в сентябре отчет от поставщика программного обеспечения для обеспечения безопасности конечных точек и потребительского программного обеспечения для ИТ-безопасности Kaspersky показал, распространение вредоносных программ осуществляется через различные известные игры. Возглавляет список Minecraft, который затронул 131,005 2021 пользователей с июля 2022 года по июнь 23,239 года, используя XNUMX XNUMX распространенных файлов.

Подробнее о темах: мошенничество, Microsoft, Защитник Microsoft 365, безопасность, YouTube

Шаррон Беннет

Шаррон Беннет Щит

репортер

Шаррон — технический репортер на сайте mspoweruser.com. Она освещает большинство технических новостей от таких брендов, как Sony, Samsung, Google и других.