Microsoft, reklamlarda görülen devam eden tıklama sahtekarlığı kampanyasına karşı halkı uyardı, YouTube yorumları
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft, halkı DEV-0796 olarak izlenen bir tehdit aktörüne bağladığı geniş kapsamlı bir tıklama sahtekarlığı kampanyası konusunda uyardı. Şirkete göre, saldırganlar, kullanıcıların bilgisi olmadan cihazlara yüklenen bir tarayıcı düğüm-webkit veya kötü amaçlı tarayıcı uzantısı tarafından oluşturulan tıklamalardan para kazanabilir.
Teknoloji devi, bir tweet'te, kampanyanın, kötü niyetli reklamları veya YouTube yorumlarını tıkladıklarında bilmeyen kullanıcıları mağdur ettiğini açıkladı. Bunu yapmak, oyun hileleri gibi davranan bir ISO dosyası indirecek ve açıldığında, tarayıcı düğüm-webkitini (NW.js) veya tehdit aktörlerinin ihtiyaç duyduğu bir tarayıcı uzantısını yükleyecektir. Microsoft, oyuncuları DMG dosyalarını kullanarak gözlemlediklerini de sözlerine ekledi. Apple Kampanyanın çok platformlu bir etkinliği yansıttığı anlamına gelen Disk Image dosyası.
"Microsoft, bu tehdide karşı korunmak için, müşterilere kötü amaçlı ve istenmeyen programların yüklenmesini engellemek için PUA korumasını açmalarını ve kötü amaçlı indirme sitelerine ve saldırgan tarafından kontrol edilen sunuculara erişimi engellemek için Defender SmartScreen'i kullanmalarını şiddetle tavsiye ediyor" dedi. Retweet. “Microsoft 365 Defender müşterileri, bu tehdit hakkında yayınladığımız tehdit analizi makalesine de başvurabilirler. Rapor, kuruluşların ilgili faaliyeti bulmasını ve yanıt vermesini sağlayabilecek teknik ayrıntılar, IOC'ler, azaltma rehberliği ve arama sorguları içeriyor."
Tehdit aktörleri, kampanyalarında, özellikle de umutsuzca çevrimiçi ücretsiz hile arayan oyuncular için genellikle iyi hedefler bulduklarından, haberler artık şaşırtıcı değil. Eylül ayının başlarında, uç nokta güvenlik sağlayıcısı ve tüketici BT güvenlik yazılımı şirketi Kaspersky'den bir rapor, ne kadar yaygın olduğunu gösterdi. kötü amaçlı yazılım dağıtımı, farklı ünlü oyun başlıkları aracılığıyla yapılır. Listenin başında, dağıtılan 131,005 dosyayı kullanarak Temmuz 2021'den Haziran 2022'ye kadar 23,239 kullanıcıyı etkileyen Minecraft yer alıyor.
