Windows 版 Arc 浏览器“人红是非多”,黑客已经利

2024-05-28 15:45:08

  Windows 版 Arc 浏览器于 4 月 30 日正式发布,吸引了很多用户尝鲜体验,根据 Malwarebytes 5 月 21 日发布的最新报告,网络犯罪分子在谷歌上设置了恶意广告,诱使用户下载含有恶意的网络浏览器。

  Malwarebytes 发现词 arc installer 和 arc browser windows 的推广结果显示了 Arc 浏览器的正确 URL。

  不过用户点击广告之后,会被重定向到真实网站相似的抢注域名上。

  如果点击 下载 按钮,就会从 MEGA 托管平台获取一个木马化安装文件,该文件会从外部资源下载一个名为 bootstrap.exe 的附加恶意有效载荷。

  MEGA 的应用程序接口被滥用于指挥和控制操作,发送和接收操作指令和数据。

  安装文件会获取一个包含恶意代码的 PNG 文件,编译后将最终有效载荷 JRWeb.exe 投放到受害者的磁盘上。

  Malwarebytes 还观察到一个单独的感染链,其中包括安装程序使用 Python 可执行文件将代码注入 msbuild.exe,后者会查询外部网站以检索要执行的命令。分析人员认为,这些攻击的最终有效载荷是一个信息窃取器,但目前尚未确定。

  附上参考

下一篇:雷神 MIX PRO 迷你主机体验:小巧便携,性能强势
上一篇:追赶 LGD,消息称京东方新建 OLED 工厂:目标3年产
返回顶部小火箭