微软警告公众在广告、YouTube 评论中看到正在进行的点击欺诈活动

微软警告公众注意范围广泛的点击欺诈活动，并将其归因于跟踪为 DEV-0796 的威胁行为者。 据该公司称，攻击者可以在用户不知情的情况下通过浏览器节点 webkit 或安装在设备上的恶意浏览器扩展程序产生的点击获利。

这家科技巨头在一条推文中解释说，该活动会在不知情的用户点击恶意广告或 YouTube 评论时使他们受害。 这样做将下载一个伪装成游戏作弊的 ISO 文件，打开该文件后，将安装浏览器 node-webkit (NW.js) 或威胁参与者需要的浏览器扩展。 微软补充说，他们观察到演员使用 DMG 文件， Apple 磁盘映像文件，这意味着活动反映了多平台活动。

“为了抵御这种威胁，微软强烈建议客户打开 PUA 保护以阻止安装恶意和不需要的程序，并使用 Defender SmartScreen 阻止对恶意下载站点和攻击者控制的服务器的访问，”微软在 鸣叫. “Microsoft 365 Defender 客户还可以参考我们发布的有关此威胁的威胁分析文章。 该报告包含技术细节、IOC、缓解指南和搜索查询，可以使组织能够定位和响应相关活动。”

这个消息不再令人惊讶，因为威胁参与者通常会在他们的活动中找到游戏玩家的好目标，尤其是那些拼命寻找免费在线作弊的人。 XNUMX 月初，端点安全供应商和消费者 IT 安全软件公司卡巴斯基的一份报告显示 恶意软件通过不同的著名游戏进行分发. 排在首位的是 Minecraft，它使用分发的 131,005 个文件影响了 2021 年 2022 月至 23,239 年 XNUMX 月的 XNUMX 名用户。