Microsoft попереджає громадськість про триваючу кампанію шахрайства кліків, яку можна побачити в рекламі та коментарях YouTube
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Корпорація Майкрософт попередила громадськість про широку кампанію шахрайства з кліками, яку вона приписує загрозливому актору, який відстежується як DEV-0796. За словами компанії, зловмисники можуть монетизувати кліки, згенеровані веб-комплектом веб-переглядача або шкідливим розширенням браузера, встановленим на пристроях без відома користувачів.
Технологічний гігант пояснив у своєму твіттері, що кампанія переслідує необізнаних користувачів, коли вони натискають зловмисну рекламу чи коментарі на YouTube. Це призведе до завантаження ISO-файлу, який імітує ігрові чіти, після відкриття якого встановлюється браузер node-webkit (NW.js) або розширення браузера, яке потрібне зловмисникам. Microsoft додала, що вони спостерігали, як актори використовують файли DMG, an Apple Файл образу диска, що означає, що кампанія відображає діяльність на кількох платформах.
«Для захисту від цієї загрози Microsoft настійно рекомендує клієнтам увімкнути захист PUA, щоб блокувати встановлення шкідливих і небажаних програм, а також використовувати Defender SmartScreen, щоб блокувати доступ до шкідливих сайтів завантаження та серверів, контрольованих зловмисниками», — запропонувала Microsoft у чірікать. «Клієнти Microsoft 365 Defender також можуть ознайомитися з аналітичною статтею про цю загрозу, яку ми опублікували. Звіт містить технічні деталі, IOC, вказівки щодо пом’якшення наслідків і пошукові запити, які можуть дозволити організаціям знаходити та реагувати на пов’язану діяльність».
Ця новина вже не дивна, оскільки зловмисники зазвичай знаходять геймерів хорошими цілями у своїх кампаніях, особливо тих, хто відчайдушно шукає безкоштовні коди в Інтернеті. Раніше у вересні звіт від постачальника засобів безпеки кінцевих точок і компанії Kaspersky, що займається програмним забезпеченням для ІТ-безпеки, показав, наскільки широко поширені розповсюдження зловмисного програмного забезпечення відбувається через різні відомі ігри. Очолює список Minecraft, який вплинув на 131,005 2021 користувачів з липня 2022 року по червень 23,239 року за допомогою XNUMX XNUMX розповсюджених файлів.
