微軟表示，它正在通過(guò)在受感染系統(tǒng)上秘密部署瀏覽器擴(kuò)展來(lái)跟蹤針對(duì)游戲玩家的持續(xù)大規(guī)模點(diǎn)擊欺詐活動(dòng)。

“[The] 攻擊者通過(guò)瀏覽器節(jié)點(diǎn) webkit 或設(shè)備上秘密安裝的惡意瀏覽器擴(kuò)展產(chǎn)生的點(diǎn)擊獲利，”微軟安全情報(bào)部門(mén)在周末的一系列推文中表示。

這家科技巨頭的網(wǎng)絡(luò)安全部門(mén)正在以 DEV-0796 的名義跟蹤發(fā)展中的威脅集群。攻擊者安裝的附加鏈從一個(gè) ISO 文件開(kāi)始，該文件在點(diǎn)擊 YouTube 上的惡意廣告或評(píng)論后下載到受害者的機(jī)器上。ISO 文件在打開(kāi)時(shí)旨在安裝瀏覽器 node-webkit（又名NW.js）或流氓瀏覽器擴(kuò)展。

值得注意的是，ISO 文件偽裝成 Krunker 第一人稱(chēng)射擊游戲的黑客和作弊程序。秘籍是幫助游戲玩家在游戲過(guò)程中獲得超出可用功能之外的額外優(yōu)勢(shì)的程序。

攻擊中還使用了 DMG 文件，這些文件是主要用于在 macOS 上分發(fā)軟件的 Apple 磁盤(pán)映像文件，表明攻擊者針對(duì)多個(gè)操作系統(tǒng)。

隨著卡巴斯基披露另一項(xiàng)活動(dòng)的細(xì)節(jié)，該活動(dòng)的詳細(xì)信息引誘在 YouTube 上尋找作弊的游戲玩家下載能夠安裝加密礦工和其他信息竊取程序的自我傳播惡意軟件。

這家俄羅斯網(wǎng)絡(luò)安全公司在最近的一份報(bào)告中表示： “作為作弊程序分發(fā)的惡意軟件和不需要的軟件對(duì)游戲玩家的安全構(gòu)成了特別的威脅，特別是對(duì)于那些熱衷于流行游戲系列的人來(lái)說(shuō)?！?/p>