黑客利用 Windows 版 Arc 浏览器钓鱼

卡饭网 5 月 29 日消息，Windows 平台的 Arc 浏览器在 4 月 30 日迎来了它的正式版本发布，这一新发布引发了众多用户的兴趣，纷纷尝试使用。然而，不幸的是，一些黑客也利用这股热潮，开始大规模分发恶意软件。

Malwarebvtes 在 5月 21 日公布的最新安全报告中指出，网络犯罪分子在谷歌搜索中设置了具有欺诈性的广告，首在诱导用户下载含有恶意软件的浏览器。

当用户点击这些广告时，他们并不会直接访问到他们期望的网站，而是会被重定向到一个与真实网站外观极为相似的抢注域名。

一旦用户点击了"下载”按钮，他们将从 MEGA 托管平台接收到一个被篡改的安装文件。这个文件会进一步从外部资源下载一个名“bootstrap.exe"的额外恶意有效载荷。

安装程序会获取一个 PNG 格式的图像文件，该文件实际上包含了恶意代码。在编译之后，这个恶意代码将以"JRWeb.exe'的形式被部署到受害者的计算机硬盘上。