Microsoft varuje verejnosť pred prebiehajúcou kampaňou na podvodné kliknutia, ktorá sa objavuje v reklamách a komentároch na YouTube
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft varoval verejnosť pred rozsiahlou kampaňou na podvodné kliknutia, ktorú pripisuje aktérovi hrozby sledovanému ako DEV-0796. Podľa spoločnosti môžu útočníci speňažiť kliknutia generované node-webkit prehliadača alebo škodlivým rozšírením prehliadača nainštalovaným na zariadeniach bez vedomia používateľov.
Technologický gigant vo svojom tweete vysvetlil, že kampaň sa stáva obeťou nevedomých používateľov, keď kliknú na škodlivé reklamy alebo komentáre na YouTube. Ak tak urobíte, stiahne sa súbor ISO, ktorý predstiera, že ide o herné cheaty, ktorý po otvorení nainštaluje node-webkit prehliadača (NW.js) alebo rozšírenie prehliadača, ktoré aktéri hrozieb potrebujú. Microsoft dodal, že hercov pozorovali pomocou súborov DMG, an jablko Súbor obrazu disku, čo znamená, že kampaň odráža multiplatformovú aktivitu.
„Na ochranu pred touto hrozbou spoločnosť Microsoft dôrazne odporúča zákazníkom, aby zapli ochranu PUA na blokovanie inštalácie škodlivých a nechcených programov a použili Defender SmartScreen na zablokovanie prístupu k škodlivým stránkam na sťahovanie a serverom kontrolovaným útočníkmi,“ navrhol Microsoft vo vyhlásení. tweet. „Zákazníci programu Microsoft 365 Defender si môžu prečítať aj článok o analýze hrozieb, ktorý sme o tejto hrozbe zverejnili. Správa obsahuje technické podrobnosti, MOV, usmernenia pre zmierňovanie a lovecké otázky, ktoré môžu organizáciám umožniť lokalizovať súvisiace aktivity a reagovať na ne.
Tieto správy už nie sú prekvapujúce, pretože aktéri hrozieb bežne nachádzajú hráčov vo svojich kampaniach ako dobré ciele, najmä tých, ktorí zúfalo hľadajú bezplatné cheaty online. Začiatkom septembra správa od dodávateľa zabezpečenia koncových bodov a spoločnosti Kaspersky spotrebného softvéru pre bezpečnosť IT ukázala, aké rozšírené je distribúcia malvéru prebieha prostredníctvom rôznych známych herných titulov. Na čele zoznamu je Minecraft, ktorý ovplyvnil 131,005 2021 používateľov od júla 2022 do júna 23,239 pomocou XNUMX XNUMX distribuovaných súborov.
