Google-hirdetéseken keresztül fertőzi meg géped az új vírus

GettyImages-860264044
Olvasási idő kb. 3 perc

Ezúttal a macOS operációs rendszerrel működő számítógépek a veszélyeztetettek. A vírus Google-hirdetésnek álcázza magát.

Látszólag egy új típusú, ám közkedvelt böngésző telepítését hirdeti az a vírus, mely az iMac számítógépeket fertőzi. Adatlopásra fejlesztették ki. 

Egy új típusú webböngésző nevével élnek vissza a hackerek. Az Arc böngésző tavaly nyáron jelent meg macOS operációs rendszert futtató számítógépekhez, idén pedig már Windows alatt is elérhetővé vált. Mivel a többi  böngészőtől eltérő módszerrel működik, hamar nagy népszerűséget ért el. Ezt használja ki az egyre jobban terjedő vírus. 

Böngészőt reklámoz a Google, de vírushoz vezet
Böngészőt reklámoz a Google, de vírushoz vezetPeter Dazeley / Getty Images Hungary

Google-hirdetéseken érkezik a vírus, böngészőnek álcázza magát

Bizonyára mindenki észrevette már, hogy egyes weblapok megnyitásakor a képernyő alsó sávjában felbukkan a Google hirdetése is. A hamis reklám is itt ugrik fel, magát az Arc böngésző telepítőszoftverének álcázva veszi rá a gyanútlan  netezőket arra, hogy gépükre telepítsék. A programnak a telepítéssel hozzáférést adunk érzékeny adatainkhoz, többek között a böngészőben tárolt jelszavainkhoz is. 

Ugyan a legtöbb Apple-felhasználó még mindig a gépeken automatikusan előnyben részesített Safarit használja a böngészésre, egyre többen váltanak a megszokott Google Chrome-ra. Ez esetben pedig könnyen belefuthatnak a Google hirdetési sávjába is, mely többek között egyes reklámjaiban az Arc nevű, új böngésző letöltésére kínál felületet - látszólag. 

Érdemes óvatosnak lenni

Mivel az Arc is egyre népszerűbb, főként a fenti kettőhöz képest eltérő látványát és a precíz keresésekre optimalizált tulajdonságait tekintve, hazánkban is sokan próbát tesznek vele. Ezt használja ki az az adathalász vírusprogram is, melyre a legtöbb számítástechnikai portál figyelmeztette olvasóit a napokban. A hackerek ugyanis hirdetési felületeken reklámozzák a vírust. 

Ha letöltenénk a böngészőt, a hirdetésre kattintva, 

ahelyett, hogy a böngésző hivatalos webhelyére (https://arc.net/) irányítanák a felhasználókat, hasonmás oldal nyílik meg, például az „airci[.]net”, a letöltés során pedig nem a böngészőnek engedünk utat, hanem rosszindulatú programoknak. 

Ha az iMac-felhasználó rákattint ezekre a hirdetésekre, majd letölti az Arc böngészőnek tűnő telepítési fájlt („ArcSetup.dmg”), azt elindítva az Atomic Stealer nevű programot telepíti a vírus az Arc helyett a számítógépre. A program ezután kéri a rendszerjelszó megadását, ha pedig még ekkor sem tűnt fel az eltérés a felhasználónak, innentől a hackerek hozzáférhetnek az iMac-en tárolt összes érzékeny adathoz.

DOGZ Fesztivál a Városligetben!

Szeptember 7-én kutyás bemutatókkal, falkasétával, izgalmas előadásokkal, tanácsadással és gyerekprogramokkal vár mindenkit az év legnagyobb kutyás rendezvénye.

Regisztrálj az ingyenes rendezvényre!

hirdetés

Oszd meg másokkal is!
Ezt olvastad már?

Érdekességek