DEV-0796：针对游戏玩家的恶意浏览器扩展攻击

关键要点

• 威胁行为者DEV-0796在针对游戏玩家的大规模点击欺诈活动中部署了恶意浏览器扩展。
• 攻击通过从恶意YouTube广告下载的ISO文件开始，诱骗用户安装浏览器节点或扩展。
• 此外，该攻击还涉及macOS的DMG文件，暗示多个操作系统受到影响。
• 游戏作弊程序被用作吸引用户的诱饵，特别是对喜爱热门游戏系列的玩家。

威胁行为者DEV-0796目前正在针对游戏玩家实施一项广泛的点击欺诈活动，利用。根据的报道，这些攻击试图通过浏览器节点或恶意浏览器扩展生成的点击来获利。微软安全情报报告指出，DEV-0796的攻击是在用户从恶意YouTube广告或评论下载ISO文件后开始的，打开该文件后，标称为射击游戏Krunker的作弊程序会提示安装NW.js浏览器节点或浏览器扩展。

报告还显示，DEV-0796利用用于macOS的软件分发DMG文件，这表明该攻击针对多种操作系统。卡巴斯基最近也报告称，在另一项活动中，游戏作弊程序被用作诱饵。"以作弊程序形式分发的恶意软件和不需要的软件对玩家的安全构成了显著威胁，尤其是那些钟爱热门游戏系列的玩家，"卡巴斯基表示。

"作弊程序作为诱饵的使用突显了对玩家安全的重要威胁，" 卡巴斯基分析师指出。