Ezúttal a macOS operációs rendszerrel működő számítógépek a veszélyeztetettek. A vírus Google-hirdetésnek álcázza magát.
Látszólag egy új típusú, ám közkedvelt böngésző telepítését hirdeti az a vírus, mely az iMac számítógépeket fertőzi. Adatlopásra fejlesztették ki.
Egy új típusú webböngésző nevével élnek vissza a hackerek. Az Arc böngésző tavaly nyáron jelent meg macOS operációs rendszert futtató számítógépekhez, idén pedig már Windows alatt is elérhetővé vált. Mivel a többi böngészőtől eltérő módszerrel működik, hamar nagy népszerűséget ért el. Ezt használja ki az egyre jobban terjedő vírus.
Google-hirdetéseken érkezik a vírus, böngészőnek álcázza magát
Bizonyára mindenki észrevette már, hogy egyes weblapok megnyitásakor a képernyő alsó sávjában felbukkan a Google hirdetése is. A hamis reklám is itt ugrik fel, magát az Arc böngésző telepítőszoftverének álcázva veszi rá a gyanútlan netezőket arra, hogy gépükre telepítsék. A programnak a telepítéssel hozzáférést adunk érzékeny adatainkhoz, többek között a böngészőben tárolt jelszavainkhoz is.
Ugyan a legtöbb Apple-felhasználó még mindig a gépeken automatikusan előnyben részesített Safarit használja a böngészésre, egyre többen váltanak a megszokott Google Chrome-ra. Ez esetben pedig könnyen belefuthatnak a Google hirdetési sávjába is, mely többek között egyes reklámjaiban az Arc nevű, új böngésző letöltésére kínál felületet - látszólag.
Érdemes óvatosnak lenni
Mivel az Arc is egyre népszerűbb, főként a fenti kettőhöz képest eltérő látványát és a precíz keresésekre optimalizált tulajdonságait tekintve, hazánkban is sokan próbát tesznek vele. Ezt használja ki az az adathalász vírusprogram is, melyre a legtöbb számítástechnikai portál figyelmeztette olvasóit a napokban. A hackerek ugyanis hirdetési felületeken reklámozzák a vírust.
Ha letöltenénk a böngészőt, a hirdetésre kattintva,
ahelyett, hogy a böngésző hivatalos webhelyére (https://arc.net/) irányítanák a felhasználókat, hasonmás oldal nyílik meg, például az „airci[.]net”, a letöltés során pedig nem a böngészőnek engedünk utat, hanem rosszindulatú programoknak.
Ha az iMac-felhasználó rákattint ezekre a hirdetésekre, majd letölti az Arc böngészőnek tűnő telepítési fájlt („ArcSetup.dmg”), azt elindítva az Atomic Stealer nevű programot telepíti a vírus az Arc helyett a számítógépre. A program ezután kéri a rendszerjelszó megadását, ha pedig még ekkor sem tűnt fel az eltérés a felhasználónak, innentől a hackerek hozzáférhetnek az iMac-en tárolt összes érzékeny adathoz.
