Uno dei più grandi punti di forza dei cybercriminali è saper cogliere il trend del momento per sfruttarlo a loro vantaggio, attingendo da un enorme bacino d’utenza per quanto concerne le potenziali vittime. In questo caso specifico i criminali informatici hanno sfruttato del browser Arc su Windows per una campagna di malvertising.
Sfruttando il grande hype rispetto a questo software, sono state creati e pubblicati annunci su Google che, sfruttando la notorietà del browser, direzionavano gli utenti verso siti malevoli. I cybercriminali, poi, hanno ricostruito graficamente il sito ufficiale di Arc, proponendo alle vittime un file che, sebbene installi il browser, include anche un temibile malware. Secondo le analisi degli esperti, nello specifico, si tratta di uno spyware la cui natura non è però stata ancora del tutto chiarita.
Quanto accaduto con il browser, d’altro canto, ripercorre il classico modus operandi dei cybercriminali. Il lancio di ChatGPT, così come quello di nuovi sistemi operativi o in concomitanza con grandi eventi sportivi, sono le situazioni ideali per creare siti paralleli e proporre software pericoloso alle ignare vittime.
Arc e malvertising: scaricare e installare il browser dal sito sbagliato può costare molto caro
Sebbene il malvertising sia un canale di diffusione temibile è possibile evitare rischi seguendo alcune semplici precauzioni.
Anche se si ricerca un sito tramite Google, una volta che si accede allo stesso, è bene verificare l’indirizzo: se questo contiene refusi o errori di qualunque tipo, si tratta di certo di un sito malevolo. Sebbene il motore di ricerca sia istintivamente considerato sicuro, infatti, in passato sono stati registrati diversi casi tanto di malvertising quanto di SEO poisoning.
Per evitare piacevoli sorprese, poi, è consigliabile adottare una suite di sicurezza degna di tale nome e, se possibile, scansionare qualunque tipo di file scaricato prima di avviare eventuali installazioni.