Кстати, про браузер Arc, куда была сманен из Apple ведущий дизайнер Safari... Исследователи из Jamf Threat Labs обнаружили, что злоумышленники пытаются пропихнуть на машины пользователей известный зловред Atomic Stealer под видом как раз браузера Arc. Для этого они размещают в Google рекламу приложения, которая ведет на фейковую сборку с дополнительным — и не очень полезным — функционалом.

После установки Atomic Stealer появляется сообщение о необходимости обновления системных настроек для запуска приложения, которое, по мнению пользователя, должно быть браузером Arc. Пользователю предлагается ввести пароль учетной записи, что позволяет вредоносной программе получить доступ к данным связки ключей, которые отправляются на сервер злоумышленника.

На данный момент о вредоносных сайтах было сообщено службе хостинга, и они были удалены. По адресу aricl или airci dot net открывается веб-страница с логотипом FastPanel — инструмента управления сервером, предоставляемого службами хостинга. Неизвестно, приостановил ли Google распространение вредоносной рекламы.

И несмотря на то, что сейчас активность мошенники притушили, призываем оставаться быть бдительными — уверены, скоро оно снова придумают что-то новое.

1 минута

2 апреля 2024