The Hacker Newsは9月19日(米国時間)、「Microsoft Warns of Large-Scale Click Fraud Campaign Targeting Gamers」において、Microsoftがゲーマーを標的とした進行中の大規模なクリック詐欺キャンペーンを追跡していると伝えた。Microsoftのサイバーセキュリティ部門であるMicrosoft Security Intelligenceが公式Twitterにてツイートしている。
Microsoftのセキュリティ研究チームが先日ツイートにて、攻撃者が被害者のデバイスにWebブラウザのnode-webkitまたは拡張機能を密かにインストールし、クリックによる収益化の仕組みを構築していると述べている。また同チームは、この大規模クリック詐欺キャンペーンを「DEV-0796」として追跡されている脅威アクターによるものと推測している。
この脅威は悪意のある広告やYouTubeのコメントを被害者がクリックすることから開始される。クリックすると被害者のシステムにISOファイルがダウンロードされ、ISOファイルを開いてしまうとWebブラウザのnode-webkit(別名NW.js)または不正なWebブラウザ拡張機能がインストールされてしまうという。
このISOファイルはFPSゲームである「Krunker」のハックやチートを装っており、ゲームプレイ中にゲーマーが能力を超えた付加的な優位性を獲得できるプログラムのように見せかけているとのことだ。
同キャンペーンでは、ISOファイルの代わりにDMGファイルの使用も確認されている。DMGファイルはmacOS向けにソフトウェアを配布するために使用されるApple Disk Imageファイルであり、DEV-0796が複数のオペレーティングシステムをターゲットにしていることが確認されている。