TamcauchuY
Rìu Chiến Chấm
Ngày 19/09/22
Microsoft cho biết họ đang theo dõi một chiến dịch gian lận nhấp chuột (Click) quy mô lớn đang diễn ra nhằm vào các game thủ bằng cách lén lút cài đặt các các tiện ích mở rộng vào các trình duyệt (browser extensions) trên các máy tính bị xâm phạm.
"Những kẻ tấn công kiếm tiền từ các nhấp chuột được tạo bởi một node-webkit hoặc tiện ích mở rộng độc hại được cài đặt bí mật trên các thiết bị", bộ phận Microsoft Security Intelligence cho biết trong một chuỗi các tweets vào cuối tuần qua. Bộ phận an ninh mạng của gã công nghệ khổng lồ đang theo dõi mối đe dọa đang phát triển dưới tên DEV-0796.
Những tập tin đuôi .ISO sẽ được tải xuống máy của nạn nhân một cách thầm lặng khi họ nhấp vào quảng cáo hoặc các bình luận độc hại trên Youtube. Tập ISO, khi được mở, vốn được thiết kế để cài đặt bộ nút web của trình duyệt (còn gọi là NW.js) hoặc tiện ích mở rộng (browser extension) giả mạo. Điều đáng chú ý là tập ISO giả mạo được gọi là hack và gian lận (hack and cheats) cho trò chơi bắn súng Krunker. Cheats là chương trình giúp game thủ có thêm lợi thế ngoài khả năng sẵn có trong quá trình chơi. Cũng được sử dụng trong các cuộc tấn công là các tập tin đuôi .DMG, là các tập Apple Disk Image chủ yếu được sử dụng để phân phối phần mềm trên máy tín Apple macOS, cho thấy rằng các kẻ tấn công đang nhắm mục tiêu vào nhiều hệ điều hành. Phát hiện được đưa ra khi Kaspersky tiết lộ chi tiết về một chiến dịch khác thu hút những game thủ đang tìm kiếm các cách chơi gian lận theo hướng dẫn trên YouTube để tải xuống phần mềm độc hại có thể tự lan truyền và có khả năng cài đặt các công cụ khai thác tiền điện tử và đánh cắp các thông tin khác.
Hãng an ninh mạng Kaspersky của Nga cho biết trong một báo cáo gần đây: “Phần mềm độc hại và phần mềm không mong muốn được phân phối dưới dạng chương trình gian lận nổi lên như một mối đe dọa đặc biệt đối với an ninh của các game thủ, đặc biệt là đối với những người quan tâm đến các dòng game nổi tiếng”.
Nguồn: httpsss://thehackernews.com/2022/09/microsoft-warns-of-large-scale-click.html
Microsoft cho biết họ đang theo dõi một chiến dịch gian lận nhấp chuột (Click) quy mô lớn đang diễn ra nhằm vào các game thủ bằng cách lén lút cài đặt các các tiện ích mở rộng vào các trình duyệt (browser extensions) trên các máy tính bị xâm phạm.
"Những kẻ tấn công kiếm tiền từ các nhấp chuột được tạo bởi một node-webkit hoặc tiện ích mở rộng độc hại được cài đặt bí mật trên các thiết bị", bộ phận Microsoft Security Intelligence cho biết trong một chuỗi các tweets vào cuối tuần qua. Bộ phận an ninh mạng của gã công nghệ khổng lồ đang theo dõi mối đe dọa đang phát triển dưới tên DEV-0796.
Những tập tin đuôi .ISO sẽ được tải xuống máy của nạn nhân một cách thầm lặng khi họ nhấp vào quảng cáo hoặc các bình luận độc hại trên Youtube. Tập ISO, khi được mở, vốn được thiết kế để cài đặt bộ nút web của trình duyệt (còn gọi là NW.js) hoặc tiện ích mở rộng (browser extension) giả mạo. Điều đáng chú ý là tập ISO giả mạo được gọi là hack và gian lận (hack and cheats) cho trò chơi bắn súng Krunker. Cheats là chương trình giúp game thủ có thêm lợi thế ngoài khả năng sẵn có trong quá trình chơi. Cũng được sử dụng trong các cuộc tấn công là các tập tin đuôi .DMG, là các tập Apple Disk Image chủ yếu được sử dụng để phân phối phần mềm trên máy tín Apple macOS, cho thấy rằng các kẻ tấn công đang nhắm mục tiêu vào nhiều hệ điều hành. Phát hiện được đưa ra khi Kaspersky tiết lộ chi tiết về một chiến dịch khác thu hút những game thủ đang tìm kiếm các cách chơi gian lận theo hướng dẫn trên YouTube để tải xuống phần mềm độc hại có thể tự lan truyền và có khả năng cài đặt các công cụ khai thác tiền điện tử và đánh cắp các thông tin khác.
Hãng an ninh mạng Kaspersky của Nga cho biết trong một báo cáo gần đây: “Phần mềm độc hại và phần mềm không mong muốn được phân phối dưới dạng chương trình gian lận nổi lên như một mối đe dọa đặc biệt đối với an ninh của các game thủ, đặc biệt là đối với những người quan tâm đến các dòng game nổi tiếng”.
Nguồn: httpsss://thehackernews.com/2022/09/microsoft-warns-of-large-scale-click.html