Microsoft advierte al público sobre la campaña de fraude de clics en curso vista en anuncios y comentarios de YouTube
Microsoft advirtió al público sobre una amplia campaña de fraude de clics, que atribuye a un actor de amenazas rastreado como DEV-0796. Según la empresa, los atacantes pueden monetizar los clics generados por un kit web de nodo del navegador o una extensión de navegador maliciosa instalada en los dispositivos sin el conocimiento de los usuarios.
El gigante tecnológico explicó en un tweet que la campaña victimiza a usuarios desconocidos cuando hacen clic en anuncios maliciosos o comentarios de YouTube. Al hacerlo, se descargará un archivo ISO que pretende ser trucos del juego y que, cuando se abra, instalará el nodo webkit del navegador (NW.js) o una extensión del navegador que los actores de la amenaza necesitan. Microsoft agregó que observaron a los actores usando archivos DMG, un archivo de imagen de disco de Apple, lo que significa que la campaña refleja una actividad multiplataforma.
“Para protegerse contra esta amenaza, Microsoft recomienda encarecidamente a los clientes que activen la protección PUA para bloquear la instalación de programas maliciosos y no deseados, y que utilicen Defender SmartScreen para bloquear el acceso a sitios de descarga maliciosos y servidores controlados por atacantes”, sugirió Microsoft en un Pío. “Los clientes de Microsoft 365 Defender también pueden consultar el artículo de análisis de amenazas que publicamos sobre esta amenaza. El informe contiene detalles técnicos, IOC, orientación de mitigación y consultas de búsqueda que pueden permitir a las organizaciones localizar y responder a actividades relacionadas”.
La noticia ya no sorprende, ya que los actores de amenazas suelen encontrar buenos objetivos en sus campañas para los jugadores, especialmente aquellos que buscan desesperadamente trucos gratuitos en línea. A principios de septiembre, un informe del proveedor de seguridad de terminales y empresa de software de seguridad de TI para el consumidor, Kaspersky, mostró cuán extendida está la distribución de malware a través de diferentes títulos de juegos famosos. Encabezando la lista está Minecraft, que afectó a 131.005 usuarios desde julio de 2021 hasta junio de 2022 utilizando los 23.239 archivos distribuidos.
