微軟近日發出警告,希望大眾警惕黑客團體DEV-0796近期發起的大規模點擊詐騙行為。微軟表示,攻擊者可以在用戶不知情的情況下通過瀏覽器節點webkit或安裝在設備上的惡意瀏覽器擴展程序產生的點擊獲利。
微軟在一條推文中解釋說,該惡意活動會在用戶不知情的情況下,點擊惡意廣告或 YouTube 評論。該活動會偽裝成為某款熱門遊戲的破解 ISO 鏡像,打開該文件後,將安裝瀏覽器 node-webkit (NW.js) 或威脅參與者需要的瀏覽器擴展。微軟補充說,他們觀察到參與者使用 DMG 文件(一個 Apple Disk Image 文件),這意味著該活動可以涉及多個平臺。
微軟在推文中表示:“為抵禦這種威脅,微軟強烈建議用戶啟用 PUA 保護來阻止惡意和有害應用,並使用 Defender SmartScreen 來阻止訪問惡意下載站點和黑客掌控的服務器。Microsoft 365 Defender 客戶還可以參考我們發佈的有關此威脅的威脅分析文章。該報告包含技術細節、IOC、緩解指南和搜尋查詢,可以使組織能夠定位和響應相關活動”。