Microsoft เตือนสาธารณะเกี่ยวกับแคมเปญการคลิกหลอกลวงที่เห็นในโฆษณา YouTube แสดงความคิดเห็น
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft เตือนสาธารณชนเกี่ยวกับแคมเปญการคลิกหลอกลวงในวงกว้าง ซึ่งเกี่ยวข้องกับผู้คุกคามที่ถูกติดตามในชื่อ DEV-0796 ตามที่บริษัทระบุ ผู้โจมตีสามารถสร้างรายได้จากการคลิกที่สร้างโดยเบราว์เซอร์ node-webkit หรือส่วนขยายเบราว์เซอร์ที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์โดยที่ผู้ใช้ไม่ทราบ
ยักษ์ใหญ่ด้านเทคโนโลยีอธิบายในทวีตว่าแคมเปญดังกล่าวตกเป็นเหยื่อผู้ใช้ที่ไม่รู้จักเมื่อพวกเขาคลิกโฆษณาที่เป็นอันตรายหรือความคิดเห็นของ YouTube การทำเช่นนั้นจะดาวน์โหลดไฟล์ ISO ที่ปลอมเป็นกลโกงเกม ซึ่งเมื่อเปิดขึ้นมา จะติดตั้งเบราว์เซอร์ node-webkit (NW.js) หรือส่วนขยายของเบราว์เซอร์ที่ผู้คุกคามต้องการ Microsoft เสริมว่าพวกเขาสังเกตนักแสดงโดยใช้ไฟล์ DMG และ Apple ไฟล์ดิสก์อิมเมจ ซึ่งหมายความว่าแคมเปญสะท้อนถึงกิจกรรมหลายแพลตฟอร์ม
“เพื่อป้องกันภัยคุกคามนี้ Microsoft ขอแนะนำให้ลูกค้าเปิดการป้องกัน PUA เพื่อบล็อกการติดตั้งโปรแกรมที่เป็นอันตรายและไม่พึงประสงค์ และใช้ Defender SmartScreen เพื่อบล็อกการเข้าถึงไซต์ดาวน์โหลดที่เป็นอันตรายและเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี” Microsoft แนะนำใน tweet. “ลูกค้า Microsoft 365 Defender ยังสามารถอ้างถึงบทความการวิเคราะห์ภัยคุกคามที่เราเผยแพร่เกี่ยวกับภัยคุกคามนี้ รายงานประกอบด้วยรายละเอียดทางเทคนิค, IOCs, แนวทางการบรรเทาผลกระทบ และการค้นหาที่สามารถช่วยให้องค์กรสามารถค้นหาและตอบสนองต่อกิจกรรมที่เกี่ยวข้องได้”
ข่าวนี้ไม่น่าแปลกใจอีกต่อไปเนื่องจากผู้คุกคามมักพบว่าผู้เล่นเป็นเป้าหมายที่ดีในแคมเปญของพวกเขา โดยเฉพาะอย่างยิ่งผู้ที่มองหากลโกงออนไลน์ฟรี เมื่อต้นเดือนกันยายน รายงานจากผู้จำหน่ายระบบรักษาความปลอดภัยปลายทางและบริษัทซอฟต์แวร์รักษาความปลอดภัยด้านไอทีสำหรับผู้บริโภค Kaspersky แสดงให้เห็นว่ามีการแพร่หลายมากเพียงใด การกระจายมัลแวร์ผ่านชื่อเกมที่มีชื่อเสียงต่างๆ. อันดับสูงสุดคือ Minecraft ซึ่งส่งผลกระทบต่อผู้ใช้ 131,005 รายตั้งแต่เดือนกรกฎาคม 2021 ถึงมิถุนายน 2022 โดยใช้ไฟล์ 23,239 ไฟล์ที่แจกจ่าย
