Microsoft está rastreando una campaña de fraude de clics a gran escala en curso dirigida a los jugadores por medio de extensiones de navegador implementadas sigilosamente en sistemas comprometidos. La división de ciberseguridad del gigante tecnológico está rastreando el grupo de amenazas en desarrollo bajo el nombre DEV-0796.
El fraude de clics o click fraudulento (del inglés click fraud) consiste en inflar fraudulentamente el número de clics en anuncios con pago por click. Se estima que prácticamente un tercio del tráfico generado por publicidad en redes publicitarias procede de botnets. Es habitual que las plataformas de publicidad, como el buscador Google, creen mecanismos para evitar el fraude de clics con el objetivo de mantener su reputación y satisfacer a sus clientes.
«Los atacantes monetizan los clics generados por un webkit de nodo de navegador o una extensión de navegador maliciosa instalada en secreto en los dispositivos», dijo Microsoft Security Intelligence en una secuencia de tuits durante el fin de semana.
Las cadenas de archivos adjuntos montadas por el atacante comienzan con un archivo ISO que se descarga en la máquina de la víctima al hacer clic en un anuncio o comentario malicioso en YouTube. El archivo ISO, cuando se abre, está diseñado para instalar un nodo-webkit de navegador (también conocido como NW.js) o una extensión de navegador no autorizada.
Campaña de fraude de clics que ofrece «trucos»
Vale la pena señalar que el archivo ISO se hace pasar por hacks y trucos para el juego de disparos en primera persona Krunker. Los trucos son programas que ayudan a los jugadores a obtener una ventaja adicional más allá de las capacidades disponibles durante el juego.
En los ataques también se utilizan archivos DMG, que son archivos de imagen de disco de Apple que se utilizan principalmente para distribuir software en macOS, lo que indica que los atacantes tienen como objetivo varios sistemas operativos.
Pero hay más…
Los hallazgos llegan cuando Kaspersky reveló detalles de otra campaña que atrae a los jugadores que buscan trucos en YouTube para que descarguen malware autopropagante capaz de instalar criptomineros y otros ladrones de información.
«El malware y el software no deseado distribuido como programas de trampa se destacan como una amenaza particular para la seguridad de los jugadores, especialmente para aquellos que están interesados en series de juegos populares», dijo la firma rusa de ciberseguridad en un informe reciente.
Origen: The Hacker News
