惡意軟體警報 - Google 廣告惡意行銷活動瞄準 Arc 瀏覽器的 Windows 發佈
發佈日期: 2024年05月27日
類別: 惡意程式
惡意軟件警告
現況及相關趨勢
威脅情報顯示,一個新的谷歌廣告惡意行銷活動以推出 Windows 版 Arc 網路瀏覽器為目標,誘使人們下載木馬安裝程序,從而感染惡意軟體有效載荷[1]。
威脅情報顯示,該活動利用 Google 廣告顯示惡意廣告,將使用者重新導向至假冒網站,提示他們下載 Arc 瀏覽器。下載後,安裝程式會在使用者裝置上感染惡意軟體有效載荷,包括木馬和其他惡意軟體。惡意軟體隨後可用於竊取使用者的敏感資訊,如登入憑證和財務資料[1]。
這次攻擊的目標是有意下載 Arc 瀏覽器(Windows 版)的用戶,而 Arc 瀏覽器是最近推出的新網頁瀏覽器,因此攻擊目標非常獨特。攻擊者利用該瀏覽器的推出炒作,誘騙用戶下載受惡意軟體感染的安裝程式。建議使用者從網路下載軟體時要謹慎,只從可信賴來源下載[1]。
來源:
[1] "Arc browser’s Windows launch targeted by Google ads malvertising." BleepingComputer
HKCERT 建議使用者:
- 只從可信賴來源下載程式
- 識別利用廣告推送的釣魚網站
- 實施多因素身份驗證以防止未經授權的訪問
- 使用可信的防病毒軟件
- 及時更新其系統和設備的最新安全更新
沒有留言:
發佈留言