威胁行为者DEV0796目前正在针对游戏玩家实施一项广泛的点击欺诈活动,利用恶意浏览器扩展。根据The Hacker News的报道,这些攻击试图通过浏览器节点或恶意浏览器扩展生成的点击来获利。微软安全情报报告指出,DEV0796的攻击是在用户从恶意YouTube广告或评论下载ISO文件后开始的,打开该文件后,标称为射击游戏Krunker的作弊程序会提示安装NWjs浏览器节点或浏览器扩展。
报告还显示,DEV0796利用用于macOS的软件分发DMG文件,这表明该攻击针对多种操作系统。卡巴斯基最近也报告称,在另一项活动中,游戏作弊程序被用作诱饵。以作弊程序形式分发的恶意软件和不需要的软件对玩家的安全构成了显著威胁,尤其是那些钟爱热门游戏系列的玩家,卡巴斯基表示。
白鲸加速器使用方法威胁行为者攻击方式目标DEV0796恶意浏览器扩展游戏玩家作弊程序作为诱饵的使用突显了对玩家安全的重要威胁, 卡巴斯基分析师指出。
留言框-
