Microsoft dijo que está rastreando una campaña de fraude de clics a gran escala en curso dirigida a los jugadores por medio de extensiones de navegador implementadas sigilosamente en sistemas comprometidos.
«[The] los atacantes monetizan los clics generados por un webkit de nodo de navegador o una extensión de navegador maliciosa instalada en secreto en los dispositivos», dijo Microsoft Security Intelligence. dijo en una secuencia de tuits durante el fin de semana.
La división de ciberseguridad del gigante tecnológico está rastreando el grupo de amenazas en desarrollo bajo el nombre DEV-0796.
Las cadenas de archivos adjuntos montadas por el adversario comienzan con un archivo ISO que se descarga en la máquina de la víctima al hacer clic en un anuncio o comentario malicioso en YouTube. El archivo ISO, cuando se abre, está diseñado para instalar un nodo-webkit de navegador (también conocido como NW.js) o extensión de navegador maliciosa.
Vale la pena señalar que el archivo ISO se hace pasar por hacks y trucos para el juego de disparos en primera persona de Krunker. Los trucos son programas que ayudan a los jugadores a obtener una ventaja adicional más allá de las capacidades disponibles durante el juego.
En los ataques, en lugar de imágenes ISO, también se utilizan archivos DMG, que son archivos de imagen de disco de Apple que se utilizan principalmente para distribuir software en macOS, lo que indica que los atacantes tienen como objetivo varios sistemas operativos.
Los hallazgos llegan cuando Kaspersky reveló detalles de otra campaña que atrae a los jugadores que buscan trucos en YouTube para que descarguen malware autopropagante capaz de instalar criptomineros y otros ladrones de información.
«El malware y el software no deseado distribuido como programas de trampa se destacan como una amenaza particular para la seguridad de los jugadores, especialmente para aquellos que están interesados en series de juegos populares», dijo la firma rusa de ciberseguridad. dijo en un informe reciente.