微軟表示，它正在通過在受感染系統(tǒng)上秘密部署瀏覽器擴(kuò)展來跟蹤針對游戲玩家的持續(xù)大規(guī)模點(diǎn)擊欺詐活動。

“[The] 攻擊者通過瀏覽器節(jié)點(diǎn) webkit 或設(shè)備上秘密安裝的惡意瀏覽器擴(kuò)展產(chǎn)生的點(diǎn)擊獲利，”微軟安全情報部門在周末的一系列推文中表示。

這家科技巨頭的網(wǎng)絡(luò)安全部門正在以 DEV-0796 的名義跟蹤發(fā)展中的威脅集群。攻擊者安裝的附加鏈從一個 ISO 文件開始，該文件在點(diǎn)擊 YouTube 上的惡意廣告或評論后下載到受害者的機(jī)器上。ISO 文件在打開時旨在安裝瀏覽器 node-webkit（又名NW.js）或流氓瀏覽器擴(kuò)展。

值得注意的是，ISO 文件偽裝成 Krunker 第一人稱射擊游戲的黑客和作弊程序。秘籍是幫助游戲玩家在游戲過程中獲得超出可用功能之外的額外優(yōu)勢的程序。

攻擊中還使用了 DMG 文件，這些文件是主要用于在 macOS 上分發(fā)軟件的 Apple 磁盤映像文件，表明攻擊者針對多個操作系統(tǒng)。

隨著卡巴斯基披露另一項(xiàng)活動的細(xì)節(jié)，該活動的詳細(xì)信息引誘在 YouTube 上尋找作弊的游戲玩家下載能夠安裝加密礦工和其他信息竊取程序的自我傳播惡意軟件。

這家俄羅斯網(wǎng)絡(luò)安全公司在最近的一份報告中表示： “作為作弊程序分發(fā)的惡意軟件和不需要的軟件對游戲玩家的安全構(gòu)成了特別的威脅，特別是對于那些熱衷于流行游戲系列的人來說。”