Microsoft opozarja javnost na tekočo kampanjo goljufij s kliki v oglasih, komentarjih na YouTubu
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je javnost opozoril na obsežno kampanjo goljufij s kliki, ki jo pripisuje grožnji, ki jo spremljajo kot DEV-0796. Po navedbah podjetja lahko napadalci monetizirajo klike, ustvarjene z brskalniškim vozliščem-webkitom ali zlonamerno razširitvijo brskalnika, nameščeno na napravah brez vednosti uporabnikov.
Tehnološki velikan je v tweetu pojasnil, da kampanja žrtev nevednih uporabnikov, ko kliknejo zlonamerne oglase ali komentarje na YouTubu. S tem boste prenesli datoteko ISO, ki se pretvarja, da je goljufija v igri, ki bo, ko jo odprete, namestila brskalniksko vozlišče-webkit (NW.js) ali razširitev brskalnika, ki jo potrebujejo akterji groženj. Microsoft je dodal, da so opazovali igralce, ki uporabljajo datoteke DMG, an Apple Datoteka s sliko diska, kar pomeni, da kampanja odraža dejavnost na več platformah.
»Za zaščito pred to grožnjo Microsoft močno priporoča strankam, da vklopijo zaščito PUA za blokiranje namestitve zlonamernih in neželenih programov ter uporabo Defender SmartScreen za blokiranje dostopa do zlonamernih spletnih mest za prenos in strežnikov, ki jih nadzorujejo napadalci,« je predlagal Microsoft v tweet. »Stranke Microsoft 365 Defender se lahko sklicujejo tudi na članek o analizi groženj, ki smo ga objavili o tej grožnji. Poročilo vsebuje tehnične podrobnosti, IOC, smernice za ublažitev in iskalne poizvedbe, ki lahko organizacijam omogočijo, da poiščejo sorodno dejavnost in se odzovejo nanjo.«
Novica ni več presenetljiva, saj akterji groženj običajno najdejo igralce iger dobre tarče v svojih kampanjah, še posebej tiste, ki obupano iščejo brezplačne goljufije na spletu. V začetku septembra je poročilo prodajalca varnosti končnih točk in podjetja za programsko opremo za varnost IT za potrošnike Kaspersky pokazalo, kako razširjena distribucija zlonamerne programske opreme poteka prek različnih znanih iger. Na vrhu seznama je Minecraft, ki je od julija 131,005 do junija 2021 prizadel 2022 uporabnikov z uporabo 23,239 distribuiranih datotek.
