Microsoft, güvenliği ihlal edilmiş sistemlerde gizlice dağıtılan tarayıcı uzantıları aracılığıyla oyuncuları hedefleyen devam eden büyük ölçekli bir tıklama sahtekarlığı kampanyasını izlediğini söyledi.
“[The] Saldırganlar, cihazlara gizlice yüklenen bir tarayıcı düğüm-web seti veya kötü amaçlı tarayıcı uzantısı tarafından oluşturulan tıklamalardan para kazanıyor” Microsoft Security Intelligence söz konusu hafta sonu boyunca bir dizi tweet.
Teknoloji devinin siber güvenlik bölümü, gelişen tehdit kümesini DEV-0796 adı altında izliyor.
Düşman tarafından takılan zincirler, YouTube’da kötü amaçlı bir reklama veya yorumlara tıklandığında kurbanın makinesine indirilen bir ISO dosyasıyla başlar. ISO dosyası açıldığında, bir tarayıcı düğüm-webkit (aka NW.js) veya sahte tarayıcı uzantısı yüklemek için tasarlanmıştır.
ISO dosyasının Krunker birinci şahıs nişancı oyunu için hileler ve hileler gibi göründüğünü belirtmekte fayda var. Hileler, oyuncuların oyun sırasında mevcut yeteneklerin ötesinde ek bir avantaj elde etmelerine yardımcı olan programlardır.
Saldırılarda ayrıca, tehdit aktörlerinin birden fazla işletim sistemini hedeflediğini belirten, öncelikle macOS’ta yazılım dağıtmak için kullanılan Apple Disk Image dosyaları olan DMG dosyaları da kullanılıyor.
Bulgular, Kaspersky’nin YouTube’da hile arayan oyuncuları kripto madencileri ve diğer bilgi hırsızlarını kurabilen kendi kendine yayılan kötü amaçlı yazılımları indirmeye çeken başka bir kampanyanın ayrıntılarını açıklamasıyla geldi.
Rus siber güvenlik firması yakın tarihli bir raporda, “Hile programları olarak dağıtılan kötü amaçlı yazılımlar ve istenmeyen yazılımlar, özellikle popüler oyun serilerine meraklı olanlar için, oyuncuların güvenliğine yönelik özel bir tehdit olarak göze çarpıyor” dedi.