A Microsoft afirmou que está investigando uma campanha de fraude de cliques em larga escala, que visa jogadores por meio de extensões de navegador implantadas furtivamente em sistemas comprometidos. “Os invasores monetizam cliques gerados por um node-webkit de navegador ou extensão de navegador maliciosa instalada secretamente em dispositivos”, tweetou a Microsoft Security Intelligence.
A equipe de segurança cibernética da Microsoft está monitorando o cluster de ameaças em desenvolvimento sob o nome DEV-0796. A forma que o adversário atrai a vítima é por meio de um arquivo ISO, que é baixado na máquina da vítima ao clicar em um anúncio malicioso ou comentários no YouTube. Também são utilizados nos ataques arquivos DMG, que são arquivos de imagem da Apple Disk Image, usados principalmente para distribuir software no macOS, indicando que os agentes da ameaça estão visando vários sistemas e plataformas operacionais. Foi possível identificar esse golpe logo após a Kaspersky ter divulgado detalhes de outra ação que atrai jogadores que procuram truques no YouTube para baixar malware auto propagável, capaz de instalar mineradores de criptomoedas e outros stealers de informações.
As informações são do Olhar Digital.