Microsoft varnar allmänheten för pågående klickbedrägerikampanj som ses i annonser, kommenterar YouTube

Microsoft varnade allmänheten för en omfattande kampanj för klickbedrägeri, som den tillskriver en hotaktör som spåras som DEV-0796. Enligt företaget kan angriparna tjäna pengar på klicken som genereras av en webbläsarnod-webbkit eller skadlig webbläsartillägg installerad på enheter utan användarnas vetskap.

Teknikjätten förklarade i en tweet att kampanjen utsätter okända användare till offer när de klickar på skadliga annonser eller YouTube-kommentarer. Om du gör det laddas ner en ISO-fil som låtsas vara spelfusk, som när den öppnas kommer att installera webbläsarens node-webkit (NW.js) eller ett webbläsartillägg som hotaktörerna behöver. Microsoft tillade att de observerade skådespelarna med hjälp av DMG-filer, en Apple Disk Image-fil, vilket innebär att kampanjen återspeglar en aktivitet på flera plattformar.

"För att skydda mot detta hot rekommenderar Microsoft starkt kunder att aktivera PUA-skydd för att blockera installationen av skadliga och oönskade program och använda Defender SmartScreen för att blockera åtkomst till skadliga nedladdningswebbplatser och angriparkontrollerade servrar", föreslog Microsoft i en tweet. "Microsoft 365 Defender-kunder kan också hänvisa till hotanalysartikeln som vi publicerade om detta hot. Rapporten innehåller tekniska detaljer, IOC, mildrande vägledning och jaktfrågor som kan göra det möjligt för organisationer att lokalisera och svara på relaterad aktivitet."

Nyheten är inte längre förvånande eftersom hotaktörer ofta hittar spelare som fina mål i sina kampanjer, särskilt de som desperat letar efter gratisfusk online. Tidigare i september visade en rapport från slutpunktssäkerhetsleverantören och konsument-IT-säkerhetsprogramvaruföretaget Kaspersky hur utbredd skadlig programvara distribueras genom olika kända speltitlar. Toppar på listan är Minecraft, som påverkade 131,005 2021 användare från juli 2022 till juni 23,239 med hjälp av de XNUMX XNUMX distribuerade filerna.