A Microsoft afirmou que está investigando uma campanha de fraude de cliques em larga escala, que visa jogadores por meio de extensões de navegador implantadas furtivamente em sistemas comprometidos.
“[Os] invasores monetizam cliques gerados por um node-webkit de navegador ou extensão de navegador maliciosa instalada secretamente em dispositivos”, tweetou a Microsoft Security Intelligence.
Leia mais:
- Reino Unido vai aprofundar investigações sobre aquisição da Activision pela Microsoft
- Saiba o que a Sony falou sobre o acordo com Microsoft para comprar a Activision
- Microsoft Edge lança recurso para bloquear anúncios em vídeos
A equipe de segurança cibernética da Microsoft está monitorando o cluster de ameaças em desenvolvimento sob o nome DEV-0796.
A forma que o adversário atrai a vítima é por meio de um arquivo ISO, que é baixado na máquina da vítima ao clicar em um anúncio malicioso ou comentários no YouTube.
O arquivo, quando aberto, é programado para instalar um kit de navegação node-webkit (também conhecido como NW.js) ou uma extensão de navegador não autorizada.
Além disso, o arquivo ISO se camufla como ‘hacks’ e ‘cheats’ para o jogo de tiro em primeira pessoa Krunker. Cheats são programas que ajudam os jogadores a obter uma vantagem adicional além dos recursos disponíveis durante o jogo.
Também são utilizados nos ataques arquivos DMG, que são arquivos de imagem da Apple Disk Image, usados principalmente para distribuir software no macOS, indicando que os agentes da ameaça estão visando vários sistemas e plataformas operacionais.
Foi possível identificar esse golpe logo após a Kaspersky ter divulgado detalhes de outra ação que atrai jogadores que procuram truques no YouTube para baixar malware auto propagável, capaz de instalar mineradores de criptomoedas e outros ladrões de informações.
“Malware e software indesejado distribuído como programas de trapaça se destacam como uma ameaça particular à segurança dos jogadores, especialmente para aqueles que gostam de séries de jogos populares”, relatou a empresa russa de segurança cibernética em relatório recente.
Via: The Hacker News
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: