Windows için ARC Web tarayıcısının başlatılmasıyla çakışan yeni bir Google Reklamlar Kötü Virtising kampanyası, insanları kötü amaçlı yazılım yükleriyle bulaşan trojanize yükleyicileri indirmeye kandırıyordu.
ARC tarayıcısı, geleneksel tarayıcılardan ayıran yenilikçi bir kullanıcı arayüzü tasarımına sahip yeni bir web tarayıcısıdır.
Temmuz 2023'te macOS için başlatılan ve teknoloji yayınlarından ve kullanıcılardan parlayan incelemeler aldıktan sonra, Windows'taki son lansmanı merak edildi.
MalwareBebytes'in bir raporuna göre, ürün lansmanı için hazırlanan siber suçlular, yeni web tarayıcısını indirmek isteyen kullanıcıları cezbetmek için Google aramasında kötü amaçlı reklamlar oluşturuyor.
Google'ın reklam platformu, tehdit aktörlerinin Amazon, Balinalar Pazarı, WebEx ve Google'ın kendi video platformu YouTube'u hedeflemek için istismar edilen meşru URL'leri gösteren reklamlar çıkarmasına izin veren önemli bir soruna sahiptir.
Malwarebytes, ARC için doğru URL'yi görüntüleyen "ARC yükleyici" ve "ARC tarayıcı pencereleri" arama terimleri için tanıtılan sonuçları buldu.
Bununla birlikte, reklamı tıkladıktan sonra, arama yapanlar, gerçek web sitesine görsel olarak benzeyen yazım hatası alçalmış alanlara yönlendirilir.
"İndirme" düğmesi tıklanırsa, harici bir kaynaktan 'bootstrap.exe' adlı ek bir kötü amaçlı yük indiren mega barındırma platformundan bir truva atlama yükleyici dosyası alınır.
Mega'nın API'sı, operasyonel talimatlar ve veriler göndermek ve alarak komuta ve kontrol (C2) işlemleri için istismar edilir.
Yükleyici dosyası, kurbanın diskine son yükü 'jrweb.exe'yi derleyen ve bırakan kötü amaçlı kod içeren bir PNG dosyası getirir.
Malwarebebytes ayrıca, yürütme komutlarını almak için harici bir siteyi sorgulayan msBuild.exe'ye kod enjekte etmek için bir Python yürütülebilir dosyasını kullanarak yükleyiciyi içeren ayrı bir enfeksiyon zinciri gözlemledi.
Analistler, bu saldırılardaki son yükün bir info-yönetici olduğunu öne sürüyor, ancak bu henüz belirlenmedi.
Arc tarayıcısının kurbanın makinesinde beklendiği gibi yüklenmesi ve arka planda gizlice çalışan kötü amaçlı dosyalar nedeniyle, kurbanın artık kötü amaçlı yazılımlarla enfekte olduklarını fark etmesi pek olası değildir.
Yeni yazılım/oyun lansmanlarını çevreleyen hype'dan yararlanan tehdit aktörleri yeni değil, ancak kötü amaçlı yazılım dağıtmak için etkili bir yöntem olmaya devam ediyor.
Yazılım indirmek isteyen kullanıcılar, Google aramasında tanıtılan tüm sonuçları atlamalı, bu sonuçları gizleyen reklam engelleyicileri kullanmalı ve gelecekteki kullanım için resmi proje web sitelerine yer işareti koymalıdır.
Ayrıca, yükleyicileri indirmek üzere olduğunuz alanların özgünlüğünü daima doğrulayın ve indirilen dosyaları, bunları yürütmeden önce güncel bir AV aracında tarayın.
Tedarik Zinciri Saldırısında Backdoeded JAVS Mahkeme Salonu Kayıt Yazılımı
Yeni Bibi Silecek Sürümü de disk bölüm tablosunun yok edilmesi
Bankacılık kötü amaçlı yazılım Grandoreiro, polis kesintisinden sonra geri döner
Ransomware Gang, Windows Adims'i Putty, Winscp Malvering aracılığıyla hedefliyor
Rus hackerlar, bir Avrupa Hükümeti Ajanslarını ihlal etmek için yeni ay kötü amaçlı yazılım kullanıyor
Kaynak: Bleeping Computer