Microsoft Security Intelligence gibt an, dass es eine groß angelegte Klickbetrugskampagne, die Nutzer über YouTube-Kommentare und schädliche Anzeigen anspricht. Laut einem Tweet von Microsoft Security wird der Angriff von einem Bedrohungsakteur namens DEV-0796 ausgeführt.
Diese Person oder Gruppe macht Klicks zu Geld, die über ein Browser-Knoten-Webkit oder eine infizierte Browsererweiterung erfolgen. Diese Komponenten werden auf dem Gerät eines Benutzers platziert, ohne dass dieser es weiß.
Microsoft weist darauf hin, dass der Angriff beginnt, wenn ein Benutzer unwissentlich auf YouTube-Kommentarlinks oder schädliche Anzeigen klickt. Wie immer bei dieser Art von Bedrohungen beruht der Angriff darauf, dem Benutzer vorzutäuschen, dass er mit etwas Legitimem interagiert.
Wenn das Opfer auf den Kommentar/die Anzeige klickt, wird eine ISO-Datei heruntergeladen, die vorgibt, Spiele-Cheats anzubieten. Wenn der Benutzer die Datei öffnet, installiert er die Browsererweiterung oder das Node-Webkit (NW.js). Das ist die Komponente, die der Angreifer braucht.
In einem Folge-Tweet bietet Microsoft Security Intelligence an Empfehlungen, wie Sie vermeiden können, Opfer dieser oder ähnlicher Angriffe zu werden:
„Um sich vor dieser Bedrohung zu schützen, empfiehlt Microsoft seinen Kunden dringend, den PUA-Schutz zu aktivieren, um die Installation bösartiger und unerwünschter Programme zu blockieren, und Defender SmartScreen zu verwenden um den Zugriff auf bösartige Download-Sites und von Angreifern kontrollierte Server zu blockieren”, sagt Microsoft.
“Microsoft 365 Defender-Kunden können sich auch auf den Artikel zur Bedrohungsanalyse beziehen, den wir zu dieser Bedrohung veröffentlicht haben. Der Bericht enthält technische Details, IOCs, Anleitungen zur Schadensbegrenzung und Suchabfragen, die es Organisationen ermöglichen können, verwandte Aktivitäten zu lokalisieren und darauf zu reagieren.”
Gaming-Sicherheit
Da die Datei Cheats anbietet, ist dies ein Angriff direkt auf Gamer ausgerichtet. Anfang dieses Monats enthüllte das Cybersicherheitsunternehmen Kaspersky Labs, dass Gamer ein zunehmend reiches Ziel sind. Das Unternehmen wies ausdrücklich auf Minecraft als das beliebteste Spiel für Bedrohungsakteure hin.
Kaspersky sagt, dass Köderangriffe auf das Spiel zwischen Juli 2021 und Juni 2022 131.005 Benutzer betrafen, wobei 23.239 Malware-Dateien gesendet wurden.
Nach Minecraft wurde bei anderen Spielen eine große Anzahl unerwünschter Dateien verteilt: FIFA (10.776), Roblox (8.903), Far Cry (8.736), Call of Duty (8.319), Need for Speed (7.569), Grand Theft Auto ( 7.125), Valorant (5.426), Die Sims (5.005) und CS:GO (4.790).
Tipp des Tages: Die Verlaufsfunktion der Windows-Zwischenablage bietet die Funktionalität für alle Gerät, Raum und Zeit, sodass Sie den Text auf einem Computer kopieren und Tage später auf einem anderen PC einfügen können. All dies ist über den Windows 10-Zwischenablage-Manager möglich, mit dem Sie den Verlauf der Zwischenablage nach Belieben anzeigen, löschen, anheften und löschen können.
In unserem Tutorial zeigen wir Ihnen, wie Sie die Funktion zum Löschen des Verlaufs der Zwischenablage aktivieren , und aktivieren/deaktivieren Sie die Synchronisierung der Zwischenablage, um Ihre Vorlieben zu erfüllen. Sie können auch eine eindeutige Zwischenablage-Verknüpfung zum schnellen Entfernen gespeicherter Inhalte erstellen.