微软:请警惕近期的大规模点击诈骗活动

2022年09月20日 17:10 次阅读 稿源:cnBeta.COM 条评论

微软近日发出警告,希望大众警惕黑客团体 DEV-0796 近期发起的大规模点击诈骗行为。微软表示,攻击者可以在用户不知情的情况下通过浏览器节点 webkit 或安装在设备上的恶意浏览器扩展程序产生的点击获利。

微软在一条推文中解释说,该恶意活动会在用户不知情的情况下,点击恶意广告或 YouTube 评论。该活动会伪装成为某款热门游戏的破解 ISO 镜像,打开该文件后,将安装浏览器 node-webkit (NW.js) 或威胁参与者需要的浏览器扩展。微软补充说,他们观察到参与者使用 DMG 文件(一个 Apple Disk Image 文件),这意味着该活动可以涉及多个平台。

微软在推文中表示:“为了抵御这种威胁,微软强烈建议用户启用 PUA 保护来阻止恶意和有害应用,并使用 Defender SmartScreen 来阻止访问恶意下载站点和黑客掌控的服务器。Microsoft 365 Defender 客户还可以参考我们发布的有关此威胁的威胁分析文章。该报告包含技术细节、IOC、缓解指南和搜寻查询,可以使组织能够定位和响应相关活动”。

对文章打分

微软:请警惕近期的大规模点击诈骗活动

2 (33%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan