微软表示,它正在通过在受感染的系统上秘密部署浏览器扩展来跟踪针对游戏玩家的持续的大规模点击欺诈活动。“[The]攻击者正在利用浏览器节点webkit或秘密安装在设备上的恶意浏览器扩展程序产生的点击获利,”微软安全情报部门在周末的一系列推文中表示。这家科技巨头的网络安全部门正在追踪代号为DEV-0796的不断发展的威胁集群。攻击者安装的附加链以一个ISO文件开始,该文件会在点击YouTube上的恶意广告或评论后下载到受害者的机器上。ISO文件在打开时旨在安装浏览器node-webkit(又名NW.js)或流氓浏览器扩展。值得注意的是,ISO文件被伪装成Krunker第一人称射击游戏的黑客和作弊程序。秘籍是帮助游戏玩家在游戏过程中获得除可用功能之外的额外优势的程序。DMG文件是主要用于在macOS上分发软件的Apple磁盘映像文件,在攻击中也被使用,这表明攻击者针对多个操作系统。在此之前,卡巴斯基披露了另一项活动的细节,该活动诱使游戏玩家在YouTube上寻找作弊工具,以下载能够安装加密矿工和其他信息窃取程序的自我传播恶意软件。俄罗斯网络安全公司在最近的一份报告中表示:“作为作弊程序分发的恶意软件和不需要的软件对游戏玩家的安全构成了特别的威胁,尤其是那些流行游戏系列的粉丝。”快点。”
