微軟近日發出警告，希望大眾警惕黑客團體DEV-0796 近期發起的大規模點擊詐騙行為。微軟表示，攻擊者可以在用戶不知情的情況下通過瀏覽器節點webkit 或安裝在設備上的惡意瀏覽器擴展程序產生的點擊獲利。

微軟在一條推文中解釋說，該惡意活動會在用戶不知情的情況下，點擊惡意廣告或YouTube 評論。該活動會偽裝成為某款熱門遊戲的破解ISO 鏡像，打開該文件後，將安裝瀏覽器node-webkit (NW.js) 或威脅參與者需要的瀏覽器擴展。微軟補充說，他們觀察到參與者使用DMG 文件（一個Apple Disk Image 文件），這意味著該活動可以涉及多個平台。

微軟在推文中表示：“為了抵禦這種威脅，微軟強烈建議用戶啟用PUA 保護來阻止惡意和有害應用，並使用Defender SmartScreen 來阻止訪問惡意下載站點和黑客掌控的服務器。Microsoft 365 Defender 客戶還可以參考我們發布的有關此威脅的威脅分析文章。該報告包含技術細節、IOC、緩解指南和搜尋查詢，可以使組織能夠定位和響應相關活動”。