跳至主內容

惡意軟件警報 - Google 廣告惡意行銷活動瞄準 Arc 瀏覽器的 Windows 發佈

發佈日期: 2024年05月27日 1756 觀看次數

類別: 惡意程式

惡意軟件警告

現況及相關趨勢

威脅情報顯示,一個新的谷歌廣告惡意行銷活動以推出 Windows 版 Arc 網路瀏覽器為目標,誘使人們下載木馬安裝程序,從而感染惡意軟件有效載荷[1]。

 

威脅情報顯示,該活動利用 Google 廣告顯示惡意廣告,將使用者重新導向至假冒網站,提示他們下載 Arc 瀏覽器。下載後,安裝程式會在使用者裝置上感染惡意軟件有效載荷,包括木馬和其他惡意軟件。惡意軟件隨後可用於竊取使用者的敏感資訊,如登入憑證和財務資料[1]。

 

這次攻擊的目標是有意下載 Arc 瀏覽器(Windows 版)的用戶,而 Arc 瀏覽器是最近推出的新網頁瀏覽器,因此攻擊目標非常獨特。攻擊者利用該瀏覽器的推出炒作,誘騙用戶下載受惡意軟件感染的安裝程式。建議使用者從網路下載軟件時要謹慎,只從可信賴來源下載[1]。

 

來源:

[1] "Arc browser’s Windows launch targeted by Google ads malvertising." BleepingComputer

 

HKCERT 建議使用者:

 

  • 只從可信賴來源下載程式
  • 識別利用廣告推送的釣魚網站
  • 實施多因素身份驗證以防止未經授權的訪問
  • 使用可信的防病毒軟件
  • 及時更新其系統和設備的最新安全更新