Хакеры используют появление браузера Arc в Windows, чтобы обманом заставить своих жертв загрузить вредоносное ПО.
Arc — относительно новый интернет-браузер, который впервые был запущен для macOS летом 2023 года, и первоначальные отзывы средств массовой информации и пользователей были достаточно положительными, чтобы побудить к выпуску также версию для Windows.
Однако в то же время неизвестные хакеры создали веб-сайты с типсквоттинговыми доменами, которые выглядели идентичными реальному веб-сайту браузера. Они также создали рекламу в Google, которая из-за определенных проблем в сети отображала законный веб-сайт, но перенаправляла пользователей на веб-сайт, на котором выполняется опечатка.
Распознайте плохую рекламу
Это означало, что клиенты, которые хотели установить Arc на свое устройство с Windows и искали его в Google, находили рекламу вверху страницы результатов поиска Google.
Реклама, казалось, указывала на настоящий веб-сайт сайта, но вела жертв на вредоносный сайт, который предлагал загрузить зараженную версию установщика браузера, размещенную на MEGA.
Любой, кто загрузит этот установщик, получит не только браузер, но и вредоносное ПО, которое, по первоначальным сообщениям, является информационным похитителем, хотя подтверждение природы этого вредоносного ПО все еще ожидается.
Хакеры часто используют крупные события и презентации продуктов, чтобы обманом заставить людей раскрыть конфиденциальные данные или загрузить вредоносное ПО. Такие события, как чемпионат мира по футболу FIFA, Олимпийские игры, запуск Chat-GPT, запуск Windows 11 и другие, в прошлом использовались для доставки людям вредоносного кода.
Лучшая защита от этих атак — всегда вводить адрес веб-сайта в браузер, а не просто искать его в Google. Если вы не знаете сайт, обратите внимание на результаты поисковой системы и всегда проверяйте символы в адресной строке, прежде чем что-либо скачивать.
Над ПипКомпьютер
Больше от TechRadar Pro
