Браузер Arc, недавно выпущенный новый веб-обозреватель, стал объектом вредоносной рекламной кампании.
Киберпреступники создали фальшивую рекламную кампанию, которая выдает себя за браузер Arc, используя официальные логотипы и веб-сайты, чтобы обманом заставить пользователей загрузить вредоносное ПО. Вредоносная программа упакована уникальным образом: основной установщик содержит два других исполняемых файла. Один из них извлекает установщик Windows для легитимного программного обеспечения Arc, а другой обращается к облачной платформе MEGA через API разработчика. Поскольку браузер Arc устанавливается на компьютер жертвы, как и ожидалось, а вредоносные файлы незаметно работают в фоновом режиме, жертва вряд ли поймет, что заразилась вредоносным ПО.
Угрозы, использующие ажиотаж вокруг выхода новых программ/игр, не новы, но по-прежнему являются эффективным методом распространения вредоносного ПО.
Indicators of Compromise
IPv4
- 185.156.72.56
URLs
- revomedia.com/Arc.appinstaller
- theflyingpeckerheads.com/924011449.png
- theflyingpeckerheads.com/bootstrap.exe
Domains
- ailrc.net
- aircl.net
SHA256
- 018dba31beac15518027f6788d72c03f9c9b55e0abcd5a96812740bcbc699304
- 34f4d749af50678a0bda6f38b0c437de3914a005f0d689aa89769c8c9cb8b264
- 3e22ed74158db153b5590bfa661b835adb89f28a8f3a814d577958b9225e5ec1
- 6c30c8a2e827f48fcfc934dd34fb2cb10acb8747fd11faae085d8ad352c01fbf
- b8ae9aa480f958312b87877d5d44a9c8eac6a6d06a61ef7c51d4474d39357edb