Microsoft cho biết họ đang theo dõi một chiến dịch gian lận nhấp chuột quy mô lớn đang diễn ra nhằm vào các game thủ bằng cách lén lút triển khai các tiện ích mở rộng trình duyệt trên các hệ thống bị xâm phạm.
“[The] những kẻ tấn công kiếm tiền từ các nhấp chuột được tạo bởi một node-webkit của trình duyệt hoặc tiện ích mở rộng trình duyệt độc hại được cài đặt bí mật trên các thiết bị “, Microsoft Security Intelligence cho biết trong một chuỗi các tweet vào cuối tuần qua.
Bộ phận an ninh mạng của gã khổng lồ công nghệ đang theo dõi nhóm mối đe dọa đang phát triển dưới tên DEV-0796.
Đính kèm các chuỗi được gắn kết bởi kẻ thù bắt đầu bằng tệp ISO được tải xuống máy của nạn nhân khi nhấp vào quảng cáo hoặc nhận xét độc hại trên YouTube. Tệp ISO, khi được mở, được thiết kế để cài đặt bộ nút web của trình duyệt (còn gọi là NW.js) hoặc tiện ích mở rộng trình duyệt giả mạo.
Điều đáng chú ý là tệp ISO giả mạo là hack và gian lận cho trò chơi bắn súng góc nhìn thứ nhất Krunker. Cheats là chương trình giúp game thủ có thêm lợi thế ngoài khả năng sẵn có trong quá trình chơi.
Cũng được sử dụng trong các cuộc tấn công thay cho ảnh ISO là tệp DMG, là tệp Apple Disk Image chủ yếu được sử dụng để phân phối phần mềm trên macOS, cho thấy rằng các tác nhân đe dọa đang nhắm mục tiêu vào nhiều hệ điều hành.
Phát hiện được đưa ra khi Kaspersky tiết lộ chi tiết về một chiến dịch khác nhằm thu hút những người chơi tìm kiếm gian lận trên YouTube tải xuống phần mềm độc hại tự lan truyền có khả năng cài đặt các công cụ khai thác tiền điện tử và những kẻ đánh cắp thông tin khác.
Hãng an ninh mạng Nga cho biết trong một báo cáo gần đây: “Phần mềm độc hại và phần mềm không mong muốn được phân phối dưới dạng chương trình gian lận nổi bật như một mối đe dọa đặc biệt đối với an ninh của game thủ, đặc biệt là đối với những người quan tâm đến dòng game nổi tiếng”.
.
