Microsoft: обнаружена масштабная кликфрод-атака на геймеров

Эксперты компании Microsoft заметили масштабную кликфрод-атаку, целью которой являются игроки в Krunker.

Группа хакеров “DEV-0796” распространяет вредоносное ПО через комментарии на YouTube и другую мошенническую рекламу. Злоумышленники предлагают скачать чит-коды и хаки для бесплатной многопользовательской браузерной игры в жанре шутера от первого лица Krunker. Они размещают файлы ISO в комментариях на YouTube к тематическим видео по игре, а также распространяют вирус через вредоносную рекламу.

“Если жертва открывает размещенный в сети файл, то на его устройство устанавливается вредонос. Злоумышленники монетизируют клики, сгенерированные через node-webkit браузера или вредоносное браузерное расширение, скрытно установленное на устройство пользователя”, — сообщили специалисты службы Microsoft Security.

Вирус способен внести себя в список запланированных задач для регулярного запуска, связи с серверами и обновлений.

Кроме того, хакеры не ограничены атаками исключительно на Windows, так как они также распространяют вредоносные DMG-файлы, предназначенные для устройств под управлением ОС macOS.

Ботнет обнаружен и экспертами компании VMware, которые проанализировали вредонос и выложили по нему технический отчет. Эксперты также сообщают, что хакерская группировка DEV-0796 связана с некогда известным вредоносным ПО Chromeloader. Этот ботнет использовался как инструмент для скликивания рекламных объявлений.

Эксперты компании VMware смогли проанализировать и оценить не менее десяти вариантов вредоноса Chromeloader. Вот самые последние из них:

  • OpenSubtitles. Например, злоумышленники разработали программу, которая способна имитировать инструмент OpenSubtitles.
  • Операция распаковки. Хакеры применяют технологию Zip-бомб для перегрузки системы жертвы от искусственно созданной операции по распаковке «тяжелых» файлов.
  • Запуск вымогателя Enigma.

По выводам экспертов, вредоносное и нежелательное программное обеспечение, распространяемое в виде читерских программ, представляет собой особую угрозу для безопасности игроков Krunker, особенно для тех, кто увлекается популярными игровыми сериями.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий