此个人或团体正在通过浏览器 node-webkit 或受感染的浏览器扩展发生的点击获利。这些组件在用户不知情的情况下被放置在用户的设备上。
微软指出,攻击始于用户无意中点击了 YouTube 评论链接或恶意广告。与这些类型的威胁一样,攻击依赖于欺骗用户相信他们正在与合法的东西进行交互。
当受害者点击评论/广告时,会下载一个假装提供游戏作弊的 ISO 文件。如果用户打开文件,它将安装浏览器扩展或 node-webkit (NW.js)。这是攻击者需要的组件。
在后续推文中,Microsoft 安全情报提供了有关如何避免成为此类攻击或类似攻击受害者的建议:
“为了抵御这种威胁,微软强烈建议客户打开 PUA 保护以阻止安装恶意和不需要的程序,并使用 Defender SmartScreen 阻止对恶意下载站点和攻击者控制的服务器的访问,”微软表示。
“Microsoft 365 Defender 客户还可以参考我们发布的有关此威胁的威胁分析文章。该报告包含技术细节、IOC、缓解指南和搜索查询,可以使组织能够定位和响应相关活动。”
游戏安全
由于该文件提供作弊,这是一种直接针对游戏玩家的攻击。本月早些时候,网络安全公司卡巴斯基实验室透露,游戏玩家是越来越富有的目标。该公司特别指出 Minecraft 是最受威胁者欢迎的游戏。
卡巴斯基表示,在 2021 年 7 月至 2022 年 6 月期间,对游戏的诱饵攻击影响了 131,005 名用户,发送了 23,239 个恶意软件文件。
继《我的世界》之后,其他游戏也发现了大量不需要的文件:FIFA (10,776)、Roblox (8,903)、孤岛惊魂 (8,736)、使命召唤 (8,319)、极品飞车 (7,569)、侠盗猎车手 (7,125) ,勇敢(5,426),模拟人生(5,005)和CS:GO(4,790)。