环球最资讯丨微软:请警惕近期的大规模点击诈骗活动


(资料图)

微软近日发出警告,希望大众警惕黑客团体 DEV-0796 近期发起的大规模点击诈骗行为。 微软表示,攻击者可以在用户不知情的情况下通过浏览器节点 webkit 或安装在设备上的恶意浏览器扩展程序产生的点击获利。

微软在一条推文中解释说,该恶意活动会在用户不知情的情况下,点击恶意广告或 YouTube 评论。该活动会伪装成为某款热门游戏的破解 ISO 镜像,打开该文件后,将安装浏览器 node-webkit (NW.js) 或威胁参与者需要的浏览器扩展。微软补充说,他们观察到参与者使用 DMG 文件(一个 Apple Disk Image 文件),这意味着该活动可以涉及多个平台。

微软在推文中表示:“为了抵御这种威胁,微软强烈建议用户启用 PUA 保护来阻止恶意和有害应用,并使用 Defender SmartScreen 来阻止访问恶意下载站点和黑客掌控的服务器。Microsoft 365 Defender 客户还可以参考我们发布的有关此威胁的威胁分析文章。该报告包含技术细节、IOC、缓解指南和搜寻查询,可以使组织能够定位和响应相关活动”。

关键词: 的情况下 技术细节 威胁分析

推荐DIY文章
主机存在磨损或划痕风险 PICO4便携包宣布召回
穿越湖海!特斯拉Cybertruck电动皮卡可以当“船”用
vivoXFold+折叠旗舰开售 配备蔡司全焦段旗舰四摄
飞凡R7正式上市 全系标配换电架构
中兴Axon30S开售 拥有黑色蓝色两款配色
荣耀MagicBookV14 2022正式开售 搭载TOF传感器
it