Новая угроза: злоумышленники распространяют трояны через рекламу браузера Arc
Злоумышленники используют рекламу в Google для распространения поддельного установщика браузера Arc. Пользователи, нажавшие на рекламные ссылки, загружают троянизированную версию программы. Эта версия содержит скрытые вредоносные программы, которые действуют в фоновом режиме.
Разработчики Arc недавно выпустили версию своего браузера для Windows. Этот браузер известен своим уникальным интерфейсом и особенностями управления вкладками. По данным исследователей из Malwarebytes, киберпреступники активно эксплуатируют популярность новой версии. Они создали рекламные объявления, которые визуально напоминают официальные, но ведут на вредоносные сайты.
Когда пользователи загружают установщик с поддельного сайта, они не только устанавливают браузер Arc, но и вредоносный файл "bootstrap.exe". Этот файл загружает другие вредоносные программы и устанавливает связь с удаленным сервером для передачи данных.
Особенно хитроумной является техника, когда троян маскируется под обычное изображение PNG, которое на самом деле содержит вредоносный код. Этот код активируется и выпускает основную вредоносную программу "JRWeb.exe".
похожие материалы
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.
В реестр отечественного ПО включили мобильную ОС на базе Android Open Source Project
Минцифры России официально включило в единый реестр российского программного обеспечения мобильную операционную систему «Око», разработанную компанией «Байтэрг» (с июня 2025 г.
Ledger подтвердил утечку данных клиентов через партнёра по оплатам
Производитель криптовалютных аппаратных кошельков Ledger подтвердил, что данные части его клиентов могли быть скомпрометированы в результате инцидента с третьей стороной - компанией Global-e, которая обрабатывает заказы в интернет-магазине Ledger.
Продажи Jaguar Land Rover в третьем квартале снизились из-за последствий киберинцидента
Jaguar Land Rover сообщила о существенном падении продаж в третьем квартале финансового 2025 года, связанного с ранее зафиксированным киберинцидентом.
Поддельные BSOD и доверенные инструменты сборки используют для скрытой установки вредоносов
Аналитики по кибербезопасности подробно разобрали новую кампанию атак, получившую название ClickFix.
Мошенники активизировались на фоне интереса к криптоинвестициям
Эксперты зафиксировали резкий рост мошеннических схем, связанных с инвестициями в криптовалюту.
Заявлено о продаже огромного набора данных Discord - более 78 млн файлов
В сети появился объёмный набор данных, который, по заявлениям киберпреступника под ником HawkSec, содержит 78 541 207 файлов, связанных с пользователями популярного мессенджера Discord.