Η Microsoft Security Intelligence λέει ότι υπάρχει μια μεγάλης κλίμακας καμπάνια απάτης κλικ που στοχεύει χρήστες μέσω σχολίων YouTube και κακόβουλων διαφημίσεων. Σύμφωνα με ένα tweet από τη Microsoft Security, η επίθεση διαπράττεται από έναν παράγοντα απειλής που είναι γνωστός ως DEV-0796.
Αυτό το άτομο ή η ομάδα δημιουργεί έσοδα από κλικ που πραγματοποιούνται μέσω ενός κόμβου-webkit του προγράμματος περιήγησης ή μιας μολυσμένης επέκτασης προγράμματος περιήγησης. Αυτά τα στοιχεία τοποθετούνται στη συσκευή ενός χρήστη χωρίς να το γνωρίζουν.
Η Microsoft επισημαίνει ότι η επίθεση ξεκινά όταν ένας χρήστης άθελά του κάνει κλικ σε συνδέσμους σχολίων YouTube ή κακόβουλες διαφημίσεις. Όπως πάντα με αυτούς τους τύπους απειλών, η επίθεση βασίζεται στην εξαπάτηση του χρήστη ώστε να πιστέψει ότι αλληλεπιδρά με κάτι νόμιμο.
Όταν το θύμα κάνει κλικ στο σχόλιο/διαφήμιση, γίνεται λήψη ενός αρχείου ISO προσποιούμενος ότι προσφέρει απατεώνες παιχνιδιού. Εάν ο χρήστης ανοίξει το αρχείο, θα εγκαταστήσει την επέκταση του προγράμματος περιήγησης ή το node-webkit (NW.js). Αυτό είναι το στοιχείο που χρειάζεται ο εισβολέας.
Σε ένα tweet παρακολούθησης, η Microsoft Security Intelligence προσφέρει συστάσεις για το πώς να αποφύγετε να πέσετε θύματα αυτής της ή παρόμοιων επιθέσεων:
“Για την προστασία από αυτήν την απειλή, η Microsoft συνιστά στους πελάτες να ενεργοποιήσουν την προστασία PUA για να αποκλείσουν την εγκατάσταση κακόβουλων και ανεπιθύμητων προγραμμάτων και να χρησιμοποιήσουν το Defender SmartScreen για να αποκλείσετε την πρόσβαση σε κακόβουλους ιστότοπους λήψης και διακομιστές που ελέγχονται από εισβολείς”, λέει η Microsoft.
“Οι πελάτες του Microsoft 365 Defender μπορούν επίσης να ανατρέξουν στο άρθρο αναλυτικών στοιχείων απειλών που δημοσιεύσαμε σχετικά με αυτήν την απειλή. Η αναφορά περιέχει τεχνικές λεπτομέρειες, ΔΟΕ, καθοδήγηση μετριασμού και ερωτήματα κυνηγιού που μπορούν να επιτρέψουν στους οργανισμούς να εντοπίσουν και να ανταποκριθούν σε σχετική δραστηριότητα.”
Ασφάλεια παιχνιδιών
Καθώς το αρχείο προσφέρει απατεώνες, αυτή είναι μια επίθεση που είναι στοχεύοντας απευθείας τους παίκτες. Νωρίτερα αυτό το μήνα, η εταιρεία κυβερνοασφάλειας Kaspersky Labs αποκάλυψε ότι οι παίκτες είναι ένας ολοένα και πιο πλούσιος στόχος. Η εταιρεία επεσήμανε συγκεκριμένα το Minecraft ως το πιο δημοφιλές παιχνίδι για τους ηθοποιούς απειλών.
Η Kaspersky λέει ότι οι επιθέσεις με δόλωμα στο παιχνίδι επηρέασαν 131.005 χρήστες από τον Ιούλιο του 2021 έως τον Ιούνιο του 2022, με 23.239 αρχεία κακόβουλου λογισμικού που στάλθηκαν.
p>Μετά το Minecraft, σε άλλα παιχνίδια διανεμήθηκε μεγάλος αριθμός ανεπιθύμητων αρχείων: FIFA (10.776), Roblox (8.903), Far Cry (8.736), Call of Duty (8.319), Need for Speed (7.569), Grand Theft Auto ( 7.125), Valorant (5.426), The Sims (5.005) και CS:GO (4.790).
Συμβουλή της ημέρας: Η δυνατότητα ιστορικού του Προχείρου των Windows παρέχει τη λειτουργικότητα σε όλες τις συσκευή, χώρο και χρόνο, επιτρέποντάς σας να αντιγράψετε σε έναν υπολογιστή και να επικολλήσετε το κείμενο μέρες αργότερα σε διαφορετικό υπολογιστή. Όλα αυτά είναι δυνατά μέσω της διαχείρισης προχείρου των Windows 10, η οποία σας επιτρέπει να προβάλετε, να διαγράψετε, να καρφιτσώσετε και να διαγράψετε το ιστορικό του προχείρου κατά βούληση.
Στο σεμινάριο μας σας δείχνουμε πώς να ενεργοποιήσετε τη λειτουργία, να διαγράψετε το ιστορικό του προχείρου. και ενεργοποιήστε/απενεργοποιήστε τον συγχρονισμό του προχείρου για να ικανοποιήσετε τις προτιμήσεις σας. Μπορείτε επίσης να δημιουργήσετε μια καθαρή συντόμευση του προχείρου για γρήγορη κατάργηση του αποθηκευμένου περιεχομένου.
