Microsoft avertit le public de la campagne de fraude au clic en cours vue dans les publicités, commentaires de YouTube
Microsoft a averti le public d’une campagne de fraude au clic de grande envergure, qu’il attribue à un acteur menaçant suivi sous le nom de DEV-0796. Selon la société, les attaquants peuvent monétiser les clics générés par un nœud de navigateur-webkit ou une extension de navigateur malveillante installée sur les appareils à l’insu des utilisateurs.
Le géant de la technologie a expliqué dans un tweet que la campagne victimise les utilisateurs qui ne le savent pas lorsqu’ils cliquent sur des publicités malveillantes ou des commentaires YouTube. Cela téléchargera un fichier ISO prétendant être des astuces de jeu, qui, une fois ouvert, installera le navigateur node-webkit (NW.js) ou une extension de navigateur dont les acteurs de la menace ont besoin. Microsoft a ajouté qu’ils avaient observé les acteurs à l’aide de fichiers DMG, un Pomme Fichier image disque, ce qui signifie que la campagne reflète une activité multiplateforme.
« Pour se protéger contre cette menace, Microsoft recommande vivement aux clients d’activer la protection PUA pour bloquer l’installation de programmes malveillants et indésirables, et d’utiliser Defender SmartScreen pour bloquer l’accès aux sites de téléchargement malveillants et aux serveurs contrôlés par les attaquants », a suggéré Microsoft dans un communiqué. tweeter. « Les clients de Microsoft 365 Defender peuvent également se référer à l’article sur l’analyse des menaces que nous avons publié à propos de cette menace. Le rapport contient des détails techniques, des IOC, des conseils d’atténuation et des requêtes de chasse qui peuvent permettre aux organisations de localiser et de répondre à une activité connexe.
La nouvelle n’est plus surprenante car les acteurs de la menace trouvent généralement des cibles intéressantes pour les joueurs dans leurs campagnes, en particulier ceux qui recherchent désespérément des astuces gratuites en ligne. Plus tôt en septembre, un rapport du fournisseur de sécurité des terminaux et de la société de logiciels de sécurité informatique grand public Kaspersky a montré à quel point la distribution de logiciels malveillants se fait à travers différents titres de jeux célèbres. En tête de liste se trouve Minecraft, qui a touché 131 005 utilisateurs de juillet 2021 à juin 2022 en utilisant les 23 239 fichiers distribués.