Эксперты компании Microsoft заметили масштабную кликфрод-атаку, целью которой являются игроки в Krunker.
Группа хакеров “DEV-0796” распространяет вредоносное ПО через комментарии на YouTube и другую мошенническую рекламу. Злоумышленники предлагают скачать чит-коды и хаки для бесплатной многопользовательской браузерной игры в жанре шутера от первого лица Krunker. Они размещают файлы ISO в комментариях на YouTube к тематическим видео по игре, а также распространяют вирус через вредоносную рекламу.
“Если жертва открывает размещенный в сети файл, то на его устройство устанавливается вредонос. Злоумышленники монетизируют клики, сгенерированные через node-webkit браузера или вредоносное браузерное расширение, скрытно установленное на устройство пользователя”, — сообщили специалисты службы Microsoft Security.
Вирус способен внести себя в список запланированных задач для регулярного запуска, связи с серверами и обновлений.
Кроме того, хакеры не ограничены атаками исключительно на Windows, так как они также распространяют вредоносные DMG-файлы, предназначенные для устройств под управлением ОС macOS.
Ботнет обнаружен и экспертами компании VMware, которые проанализировали вредонос и выложили по нему технический отчет. Эксперты также сообщают, что хакерская группировка DEV-0796 связана с некогда известным вредоносным ПО Chromeloader. Этот ботнет использовался как инструмент для скликивания рекламных объявлений.
Эксперты компании VMware смогли проанализировать и оценить не менее десяти вариантов вредоноса Chromeloader. Вот самые последние из них:
- OpenSubtitles. Например, злоумышленники разработали программу, которая способна имитировать инструмент OpenSubtitles.
- Операция распаковки. Хакеры применяют технологию Zip-бомб для перегрузки системы жертвы от искусственно созданной операции по распаковке «тяжелых» файлов.
- Запуск вымогателя Enigma.
По выводам экспертов, вредоносное и нежелательное программное обеспечение, распространяемое в виде читерских программ, представляет собой особую угрозу для безопасности игроков Krunker, особенно для тех, кто увлекается популярными игровыми сериями.
