微軟警告公眾在廣告、YouTube 評論中看到正在進行的點擊欺詐活動

微軟警告公眾注意範圍廣泛的點擊欺詐活動，並將其歸因於跟踪為 DEV-0796 的威脅行為者。 據該公司稱，攻擊者可以在用戶不知情的情況下通過瀏覽器節點 webkit 或安裝在設備上的惡意瀏覽器擴展程序產生的點擊獲利。

這家科技巨頭在一條推文中解釋說，該活動會在不知情的用戶點擊惡意廣告或 YouTube 評論時使他們受害。 這樣做將下載一個偽裝成遊戲作弊的 ISO 文件，打開該文件後，將安裝瀏覽器 node-webkit (NW.js) 或威脅參與者需要的瀏覽器擴展。 微軟補充說，他們觀察到演員使用 DMG 文件， 蘋果 磁盤映像文件，這意味著活動反映了多平台活動。

“為了抵禦這種威脅，微軟強烈建議客戶打開 PUA 保護以阻止安裝惡意和不需要的程序，並使用 Defender SmartScreen 阻止對惡意下載站點和攻擊者控制的服務器的訪問，”微軟在 鳴叫. “Microsoft 365 Defender 客戶還可以參考我們發布的有關此威脅的威脅分析文章。 該報告包含技術細節、IOC、緩解指南和搜索查詢，可以使組織能夠定位和響應相關活動。”

這個消息不再令人驚訝，因為威脅參與者通常會在他們的活動中找到遊戲玩家的好目標，尤其是那些拼命尋找免費在線作弊的人。 XNUMX 月初，端點安全供應商和消費者 IT 安全軟件公司卡巴斯基的一份報告顯示 惡意軟件通過不同的著名遊戲進行分發. 排在首位的是 Minecraft，它使用分發的 131,005 個文件影響了 2021 年 2022 月至 23,239 年 XNUMX 月的 XNUMX 名用戶。