Chiến dịch Google Ads độc hại lợi dụng thời điểm ra mắt trình duyệt Arc

Một chiến dịch Google Ads độc hại lợi dụng thời điểm ra mắt trình duyệt web Arc dành cho Windows, để lừa người dùng tải xuống trình cài đặt chứa trojan.

Arc là một trình duyệt web mới có thiết kế giao diện người dùng sáng tạo, khác biệt với các trình duyệt truyền thống. Ra mắt vào tháng 7/2023 cho macOS, Arc đã nhận được những đánh giá tích cực từ các ấn phẩm công nghệ và người dùng. Lần ra mắt mới đây của Arc trên Windows rất được người dùng mong đợi.

Theo báo cáo của Malwarebytes, tội phạm mạng đã chuẩn bị để đón đầu việc ra mắt này, thiết lập các quảng cáo độc hại trên Google Search để dụ người dùng tìm kiếm tải xuống trình duyệt web mới.

Malwarebytes phát hiện các kết quả quảng cáo cho cụm từ tìm kiếm ” arc installer ” và ” arc browser windows” hiển thị URL chính xác cho Arc. Tuy nhiên, sau khi nhấp vào quảng cáo, người tìm kiếm sẽ bị chuyển hướng đến các miền có lỗi đánh máy nhưng trông giống với trang web chính hãng. Nếu nhấp vào nút “Tải xuống”, tệp cài đặt trojan sẽ được truy xuất từ nền tảng lưu trữ MEGA, tải xuống payload độc hại.

Các chuyên gia khuyến cáo, người dùng muốn tải xuống phần mềm nên bỏ qua tất cả các kết quả được quảng cáo trên Google Search, sử dụng trình chặn quảng cáo để ẩn những kết quả đó và đánh dấu các trang web chính thức của dự án để sử dụng trong tương lai.

Ngoài ra, hãy luôn xác thực các miền mà bạn sắp tải xuống trình cài đặt và luôn quét các tệp đã tải xuống trên công cụ AV cập nhật trước khi thực thi.

Nguồn: Bleeping Computer