微软警告公众在广告、YouTube 评论中看到正在进行的点击欺诈活动
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软警告公众注意范围广泛的点击欺诈活动,并将其归因于跟踪为 DEV-0796 的威胁行为者。 据该公司称,攻击者可以在用户不知情的情况下通过浏览器节点 webkit 或安装在设备上的恶意浏览器扩展程序产生的点击获利。
这家科技巨头在一条推文中解释说,该活动会在不知情的用户点击恶意广告或 YouTube 评论时使他们受害。 这样做将下载一个伪装成游戏作弊的 ISO 文件,打开该文件后,将安装浏览器 node-webkit (NW.js) 或威胁参与者需要的浏览器扩展。 微软补充说,他们观察到演员使用 DMG 文件, Apple 磁盘映像文件,这意味着活动反映了多平台活动。
“为了抵御这种威胁,微软强烈建议客户打开 PUA 保护以阻止安装恶意和不需要的程序,并使用 Defender SmartScreen 阻止对恶意下载站点和攻击者控制的服务器的访问,”微软在 鸣叫. “Microsoft 365 Defender 客户还可以参考我们发布的有关此威胁的威胁分析文章。 该报告包含技术细节、IOC、缓解指南和搜索查询,可以使组织能够定位和响应相关活动。”
这个消息不再令人惊讶,因为威胁参与者通常会在他们的活动中找到游戏玩家的好目标,尤其是那些拼命寻找免费在线作弊的人。 XNUMX 月初,端点安全供应商和消费者 IT 安全软件公司卡巴斯基的一份报告显示 恶意软件通过不同的著名游戏进行分发. 排在首位的是 Minecraft,它使用分发的 131,005 个文件影响了 2021 年 2022 月至 23,239 年 XNUMX 月的 XNUMX 名用户。