Исследователи из Microsoft выявили на YouTube масштабную киберкампанию, ориентированную на геймеров. Злоумышленники распространяют софт для накрутки рекламных кликов, выдавая его за читы для 3D-шутера Krunker или инструменты взлома.

Атака начинается с ISO-файла, загружаемого на машину жертвы после активации вредоносной ссылке в рекламном баннере или комментарии. При открытии файла образа в систему устанавливается программа-кликер (как расширение браузера или веб-кит разработчика NW.js).

В данной кликфрод-кампании также используются DMG-файлы (образ диска в формате, разработанном Apple). По всей видимости, мошенники стараются охватить как можно большую аудиторию в стремлении получить выгоду от имитации кликов.

В Microsoft склонны приписывать текущие атаки кибергруппе, деятельность которой эксперты техногиганта отслеживают под кодовым именем DEV-0796.

Кликеры — не столь серьезная угроза, как инфостилер RedLine, о возврате которого на YouTube недавно предупредила «Лаборатория Касперского». Однако авторы киберкампании могут в любой момент сменить полезную нагрузку, решив зарабатывать иным способом; не исключено, что в этом случае легкомысленность геймера приведет к более тяжким последствиям.

Источник: anti-malware