По данным Microsoft, вредоносы вшиты в читы для браузерного онлайн-шутера Krunker.

Аналитики Microsoft заявили , что обнаружили крупномасштабную кликфорд-кампанию, направленную на геймеров, использующих читы для онлайн-шутера Krunker. По словам специалистов, за происходящим стоит группировка DEV-0796, которая пытается заработать на кликах по рекламным ссылкам, генерируемых узлом Webkit или вредоносным браузерным расширением, установленным на устройствах жертв.

Все начинается с ISO-файла, который загружается на компьютер жертвы после клика на вредоносную рекламу или комментарий на YouTube. После открытия ISO-файл устанавливает браузерный node-webkit (он же NW.js) или вредоносный аддон. Стоит отметить, что ISO-файл маскируется для под читы для онлайн-шутера Krunker.

Специалисты отмечают, что иногда вместо ISO-образов на компьютеры жертв загружаются DMG-файлы, используемые для установки ПО на macOS. Это говорит о том, что злоумышленники нацелены не только на пользователей Windows, но и других ОС.

Напомним, совсем недавно эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Как сообщают в компании, вредоносные файлы распространяются под видом геймерского контента. Злоумышленники загружают видеоописания читов и кряков либо инструкции, как взломать ту или иную игру или ПО, в уже существующие каналы без ведома их владельцев и вставляют прямо в эти видео зловреды, а в описания к ним добавляют ссылку на вредоносный RAR-архив.

Источник: securitylab