Новая угроза: злоумышленники распространяют трояны через рекламу браузера Arc

Злоумышленники используют рекламу в Google для распространения поддельного установщика браузера Arc. Пользователи, нажавшие на рекламные ссылки, загружают троянизированную версию программы. Эта версия содержит скрытые вредоносные программы, которые действуют в фоновом режиме.

Разработчики Arc недавно выпустили версию своего браузера для Windows. Этот браузер известен своим уникальным интерфейсом и особенностями управления вкладками. По данным исследователей из Malwarebytes, киберпреступники активно эксплуатируют популярность новой версии. Они создали рекламные объявления, которые визуально напоминают официальные, но ведут на вредоносные сайты.

Когда пользователи загружают установщик с поддельного сайта, они не только устанавливают браузер Arc, но и вредоносный файл "bootstrap.exe". Этот файл загружает другие вредоносные программы и устанавливает связь с удаленным сервером для передачи данных.

Особенно хитроумной является техника, когда троян маскируется под обычное изображение PNG, которое на самом деле содержит вредоносный код. Этот код активируется и выпускает основную вредоносную программу "JRWeb.exe".