Google-hirdetéseken keresztül fertőzi meg géped az új vírus

Gerhát Petra

2024. június 4.

Ezeket szerettétek

Ha még élénken él benned ezeknek a retró színészeknek az emléke, a kvíz is menni fog!

Retró színészek kvíze: ismered legendás szerepeiket?

Még Stanley Tucci is rajong ezért a magyar ételért. Bizarr kotyvalék, vagy maga az egészség?

Szüleink ízületei ettől voltak jó formában, mi meg sem bírjuk enni

Azt is közölte az MNB, hogy hol és mikor találkozhatsz az új pénzzel.

Új pénzt adott ki az MNB – ilyen címlet érkezett

Ez a tünet a korábbi Covid-variánsoknál nem volt jellemző.

Ijesztő, új tünettel terjed a Covid: ezt okozhatja a szájban

Vélemény

Kálmán Szonja

Bűnös lehet az áldozat? Erre mutat rá Sallai Nóra autóbalesete
Kálmán Szonja

„Örülj, hogy elmehetsz egyedül a János kórházba” – ezért vesztik el barátaikat az anyák
Kálmán Szonja

Karsai Dániel mindannyiunknak fontos üzenetet hagyott maga után
Kálmán Szonja

A „vissza a suliba”-mémek hazudnak: a szülők sem bontanak pezsgőt iskolakezdéskor
Dr. Hujber Szabolcs

A telefonokat korlátozó rendelettel nincs baj, azzal már inkább, ki hogyan viszonyult hozzá

Olvasási idő kb. 3 perc

Ezúttal a macOS operációs rendszerrel működő számítógépek a veszélyeztetettek. A vírus Google-hirdetésnek álcázza magát.

Látszólag egy új típusú, ám közkedvelt böngésző telepítését hirdeti az a vírus, mely az iMac számítógépeket fertőzi. Adatlopásra fejlesztették ki.

Egy új típusú webböngésző nevével élnek vissza a hackerek. Az Arc böngésző tavaly nyáron jelent meg macOS operációs rendszert futtató számítógépekhez, idén pedig már Windows alatt is elérhetővé vált. Mivel a többi böngészőtől eltérő módszerrel működik, hamar nagy népszerűséget ért el. Ezt használja ki az egyre jobban terjedő vírus.

Google-hirdetéseken érkezik a vírus, böngészőnek álcázza magát

Bizonyára mindenki észrevette már, hogy egyes weblapok megnyitásakor a képernyő alsó sávjában felbukkan a Google hirdetése is. A hamis reklám is itt ugrik fel, magát az Arc böngésző telepítőszoftverének álcázva veszi rá a gyanútlan netezőket arra, hogy gépükre telepítsék. A programnak a telepítéssel hozzáférést adunk érzékeny adatainkhoz, többek között a böngészőben tárolt jelszavainkhoz is.

Ugyan a legtöbb Apple-felhasználó még mindig a gépeken automatikusan előnyben részesített Safarit használja a böngészésre, egyre többen váltanak a megszokott Google Chrome-ra. Ez esetben pedig könnyen belefuthatnak a Google hirdetési sávjába is, mely többek között egyes reklámjaiban az Arc nevű, új böngésző letöltésére kínál felületet - látszólag.

Érdemes óvatosnak lenni

Mivel az Arc is egyre népszerűbb, főként a fenti kettőhöz képest eltérő látványát és a precíz keresésekre optimalizált tulajdonságait tekintve, hazánkban is sokan próbát tesznek vele. Ezt használja ki az az adathalász vírusprogram is, melyre a legtöbb számítástechnikai portál figyelmeztette olvasóit a napokban. A hackerek ugyanis hirdetési felületeken reklámozzák a vírust.

Ha letöltenénk a böngészőt, a hirdetésre kattintva,

ahelyett, hogy a böngésző hivatalos webhelyére (https://arc.net/) irányítanák a felhasználókat, hasonmás oldal nyílik meg, például az „airci[.]net”, a letöltés során pedig nem a böngészőnek engedünk utat, hanem rosszindulatú programoknak.

Ha az iMac-felhasználó rákattint ezekre a hirdetésekre, majd letölti az Arc böngészőnek tűnő telepítési fájlt („ArcSetup.dmg”), azt elindítva az Atomic Stealer nevű programot telepíti a vírus az Arc helyett a számítógépre. A program ezután kéri a rendszerjelszó megadását, ha pedig még ekkor sem tűnt fel az eltérés a felhasználónak, innentől a hackerek hozzáférhetnek az iMac-en tárolt összes érzékeny adathoz.

Megjelent az új Dívány-könyv!

A Dívány magazin új kötetével egy igazi 20. századi kalandozásra hívunk. Tarts velünk és ismerd meg a múlt századi Magyarországot 42 emberi történeten keresztül!

Tekintsd meg az ajánlatunkat, kattints ide!

hirdetés

Oszd meg másokkal is!