Arc,一款以创新用户界面著称的网页浏览器,于 2023 年 7 月在 macOS 上首次亮相,迅速赢得了科技爱好者和评论家的赞誉。在此成功的基础上,备受期待的 Arc Windows 版最近也发布了。
netflix合租平台针对 Arc 的恶意 Google 广告 (来源:Malwarebytes)
然而,这次发布也吸引了攻击者的关注,他们利用 Google 广告分发木马安装程序,感染用户的 恶意软体。以下是如何确保安全的方法!
Google 广告被恶意广告活动利用
在 Arc 的 Windows 发布期间,网路犯罪分子发动了一波精心策划的恶意广告活动。根据 Malwarebytes 的报导,这些犯罪分子利用了 Google 的广告平台这是一项已知存在漏洞的服务,过去曾被用来误导 Amazon、Whales Market、WebEx 和 YouTube 的用户。
这一次,攻击者发布了看似合法的广告,并提供正确的 Arc 浏览器下载网址。然而,点击这些广告会将潜在用户重定向到伪造网站,这些网站模拟了真正的 Arc 下载页面。
恶意软体感染的机制
在这些欺骗性网站上,当访客点击“下载”按钮时,他们不知不觉地从 MEGA 主机平台下载了木马安装程序。这个安装程序不仅提取了一个包含有害代码的恶意 PNG 文件,还从外部来源下载了一个名为 bootstrapexe 的欺骗性可执行文件。
木马安装程序的 Arc (来源:Malwarebytes)
这个文件是获取和启动最终恶意软体 JRWebexe 的关键,这个软体会直接进入用户的系统。此外,还发现了一个更复杂的攻击链,其中一个 Python 可执行文件被用来秘密地将代码插入 msbuildexe 进程,以便让恶意软体执行从外部伺服器获取的命令。
这些活动表明,这些攻击的最终目标可能是窃取敏感信息,尽管尚未得到确定。即使 Arc 浏览器安装正常,这些恶意文件的同时运行也可能会未被用户察觉,导致他们的设备受到危害。
如何保持安全
以下是保护自己免受恶意广告威胁的方法:
避免推广的搜寻结果:远离与 Arc 浏览器相关的广告搜寻结果,因为这可能会导致恶意网站。
使用广告拦截器:安装高品质的广告拦截器,以降低遇到欺骗性广告的风险。
从可信网站下载:仅从知名的可信网站下载 Arc,以确保安装程序的合法性。
扫描所有下载:在安装之前,使用可靠的防病毒软体扫描任何下载以检查恶意软体。
相关阅读:
FIN7 的恶意广告攻击增长Google 广告上广告的假 IP 扫描器软体含有恶意后门Anas Hasan
2024 年 5 月 27 日
5 个月前
Anas Hassan 是一位技术狂热者和网路安全爱好者。他在数字转型行业有著丰富的经验。当 Anas 不在写博客时,他会观看足球比赛。
无法修补的 D
最近发现的 DLink DIR859 WiFi 路由器漏洞引起了网络安全专家的极大关注。这个漏洞被识别为 CVE20240769,黑客可以利用它来窃取用户密码并控制设备。尽管 DLink DIR859...
美国参议院投票推翻联邦通讯委员会的网络中立性废除决定
支持自由、开放互联网,没有国界或墙壁、没有快慢通道、没有对财力雄厚公司优先待遇的人们,至少可以稍微松一口气,至少目前是如此。netfli&#...
