Microsoft cảnh báo công chúng về chiến dịch gian lận nhấp chuột đang diễn ra trong quảng cáo, YouTube bình luận

Trang Chủ » tấn

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Sharon Bennet 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Microsoft đã cảnh báo công chúng về một chiến dịch gian lận nhấp chuột trên phạm vi rộng, mà nó quy cho một tác nhân đe dọa được theo dõi là DEV-0796. Theo công ty, những kẻ tấn công có thể kiếm tiền từ các nhấp chuột được tạo bởi một node-webkit của trình duyệt hoặc tiện ích mở rộng trình duyệt độc hại được cài đặt trên các thiết bị mà người dùng không hề hay biết.

Gã khổng lồ công nghệ giải thích trong một tweet rằng chiến dịch làm nạn nhân của những người dùng không quen biết khi họ nhấp vào quảng cáo độc hại hoặc nhận xét trên YouTube. Làm như vậy sẽ tải xuống tệp ISO giả vờ là gian lận trò chơi, khi mở ra, tệp này sẽ cài đặt node-webkit của trình duyệt (NW.js) hoặc một tiện ích mở rộng trình duyệt mà các tác nhân đe dọa cần. Microsoft nói thêm rằng họ đã quan sát các tác nhân sử dụng tệp DMG, Apple Tệp Hình ảnh Đĩa, có nghĩa là chiến dịch phản ánh hoạt động đa nền tảng.

“Để bảo vệ khỏi mối đe dọa này, Microsoft thực sự khuyến nghị khách hàng nên bật tính năng bảo vệ PUA để chặn cài đặt các chương trình độc hại và không mong muốn, đồng thời sử dụng Defender SmartScreen để chặn quyền truy cập vào các trang web tải xuống độc hại và máy chủ do kẻ tấn công kiểm soát,” Microsoft đề xuất trong một kêu riu ríu. “Khách hàng của Microsoft 365 Defender cũng có thể tham khảo bài báo phân tích mối đe dọa mà chúng tôi đã xuất bản về mối đe dọa này. Báo cáo bao gồm các chi tiết kỹ thuật, IOC, hướng dẫn giảm thiểu và các truy vấn tìm kiếm có thể cho phép các tổ chức xác định vị trí và phản ứng với hoạt động liên quan. ”

Tin tức không còn đáng ngạc nhiên nữa khi những kẻ đe dọa thường tìm thấy những mục tiêu tốt của game thủ trong các chiến dịch của họ, đặc biệt là những người đang tuyệt vọng tìm kiếm các trò gian lận miễn phí trực tuyến. Đầu tháng XNUMX, một báo cáo từ nhà cung cấp bảo mật điểm cuối và công ty phần mềm bảo mật CNTT tiêu dùng Kaspersky cho thấy mức độ phổ biến phân phối phần mềm độc hại thông qua các tựa game nổi tiếng khác nhau. Đứng đầu danh sách là Minecraft, đã ảnh hưởng đến 131,005 người dùng từ tháng 2021 năm 2022 đến tháng 23,239 năm XNUMX bằng cách sử dụng XNUMX tệp được phân phối.

Thông tin thêm về các chủ đề: Gian lận, microsoft, Bộ bảo vệ Microsoft 365, an ninh, youtube

Sharon Bennet

Sharon Bennet Lá chắn

phóng viên

Sharron là phóng viên công nghệ tại mspoweruser.com. Cô ấy đưa tin về hầu hết các tin tức công nghệ từ các thương hiệu như Sony, Samsung, Google, v.v.