微軟表示，它正在通過在受感染系統上秘密部署瀏覽器擴展來跟蹤針對游戲玩家的持續大規模點擊欺詐活動。

“[The] 攻擊者通過瀏覽器節點 webkit 或設備上秘密安裝的惡意瀏覽器擴展產生的點擊獲利，”微軟安全情報部門在周末的一系列推文中表示。

這家科技巨頭的網絡安全部門正在以 DEV-0796 的名義跟蹤發展中的威脅集群。攻擊者安裝的附加鏈從一個 ISO 文件開始，該文件在點擊 YouTube 上的惡意廣告或評論后下載到受害者的機器上。ISO 文件在打開時旨在安裝瀏覽器 node-webkit（又名NW.js）或流氓瀏覽器擴展。

值得注意的是，ISO 文件偽裝成 Krunker 第一人稱射擊游戲的黑客和作弊程序。秘籍是幫助游戲玩家在游戲過程中獲得超出可用功能之外的額外優勢的程序。

攻擊中還使用了 DMG 文件，這些文件是主要用于在 macOS 上分發軟件的 Apple 磁盤映像文件，表明攻擊者針對多個操作系統。

隨著卡巴斯基披露另一項活動的細節，該活動的詳細信息引誘在 YouTube 上尋找作弊的游戲玩家下載能夠安裝加密礦工和其他信息竊取程序的自我傳播惡意軟件。

這家俄羅斯網絡安全公司在最近的一份報告中表示： “作為作弊程序分發的惡意軟件和不需要的軟件對游戲玩家的安全構成了特別的威脅，特別是對于那些熱衷于流行游戲系列的人來說。”