资讯
5月28日消息,自Windows版Arc浏览器在4月30日的正式亮相后,其新颖特性和创新设计迅速吸引了大批技术爱好者和早期采用者的关注,掀起了下载试用的小高潮。
然而,这一热潮也未能幸免于网络安全隐患——部分不法黑客瞅准了时机,利用用户对新浏览器的好奇心,精心设计并展开了网络钓鱼活动,企图通过伪装的下载链接或更新通知来散布恶意软件,给用户的电脑安全带来严重威胁。
此事件再次提醒广大用户,在享受科技便利的同时,务必提高警惕,确保从官方渠道获取软件,以防个人信息泄露或遭受其他形式的网络攻击。
根据5 月 21 日发布的最新报告,网络犯罪分子在谷歌搜索上设置了恶意广告,诱使用户下载含有恶意的网络浏览器。Malwarebytes 发现搜索词 "arc installer" 和 "arc browser windows" 的推广结果显示了 Arc 浏览器的正确 URL。
不过用户点击广告之后,会被重定向到真实网站相似的抢注域名上。
如果点击 "下载" 按钮,就会从 MEGA 托管平台获取一个木马化安装文件,该文件会从外部资源下载一个名为 "bootstrap.exe" 的附加恶意有效载荷。
MEGA 的应用程序接口被滥用于指挥和控制(C2)操作,发送和接收操作指令和数据。
安装文件会获取一个包含恶意代码的 PNG 文件,编译后将最终有效载荷 "JRWeb.exe" 投放到受害者的磁盘上。
Malwarebytes 还观察到一个单独的感染链,其中包括安装程序使用 Python 可执行文件将代码注入 msbuild.exe,后者会查询外部网站以检索要执行的命令。分析人员认为,这些攻击的最终有效载荷是一个信息窃取器,但目前尚未确定。
文明上网,理性发言,共同做网络文明传播者