Google Ads spread Mac malware disguised as popular browser

27.07.2024 17:00

FOXNews.com

Google Ads are mostly harmless, but if you see one promoting a particular web browser, avoid clicking.

Security researchers have discovered new malware for Mac devices that steals passwords, cryptocurrency wallets and other sensitive data.

It masquerades as Arc, a new browser that recently gained popularity due to its unconventional user experience.

GET SECURITY ALERTS, EXPERT TIPS — SIGN UP FOR KURT’S NEWSLETTER — THE CYBERGUY REPORT HERE

The Mac malware lurks behind sponsored search results. Clicking the ad redirects you to arc-download[.]com, a phony website that pretends to offer a Mac version of Arc. The downloaded file looks like a typical Mac app installer.

However, there’s one catch — you’re asked to run the file by right-clicking and choosing open, rather than the more straightforward method of simply double-clicking on the file. This is to bypass a security measure Macs have in place. By forcing you to skip this step, the malware tricks you into installing it.

WHAT IS ARTIFICIAL INTELLIGENCE (AI)?

An analysis of the malware code shows that once installed, the stealer sends stolen information, such as your passwords, to the IP address 79.137.192.4, which turns out to be the home base for this malware's control panel. This sneaky panel lets cybercriminals access stolen data from infected accounts.

"There is an active scene for Mac malware development focused on stealers," Jérôme Segura, lead malware intelligence analyst at Malwarebytes, wrote. "As we can see in this post, there are many contributing factors to such a criminal enterprise. The vendor needs to convince potential customers that their product is feature-rich and has low detection from antivirus software."

ANDROID BANKING TROJAN MASQUERADES AS GOOGLE PLAY TO STEAL YOUR DATA

The Mac malware posing as a Google ad is called Poseidon, according to researchers at Malwarebytes. When clicking the "more information" option next to the ad, it shows it was purchased by an entity called Coles & Co, an advertiser identity Google claims to have verified.

Google verifies every entity that wants to advertise on its platform. In Google’s own words, this process aims "to provide a safe and trustworthy ad ecosystem for users and to comply with emerging regulations." However, there seems to be some lapse in the verification process if advertisers can openly distribute malware to users. Though it is Google's job to do everything it can to block bad ads, sometimes bad actors can temporarily evade their detection.

GET FOX BUSINESS ON THE GO BY CLICKING HERE

This isn’t even the first instance of cybercriminals exploiting Google ads. I reported in May that ads are being used to position bogus websites atop your search results. These websites pose as trustworthy sites, and they pilfer your money and personal information.

In this latest instance, Google identified this issue and suspended the advertiser account for violating its policies, removing all its ads from its platforms, even before the Malwarebytes report.

We reached out to Google, and a spokesperson offered this statement:

"We prohibit ads that attempt to circumvent our enforcement by disguising the advertiser’s identity to deceive users. When we identify ads that violate our policies we move quickly to remove the ads and suspend the associated advertiser account when applicable, as we did in this case."

ANDROID USERS AT RISK AS BANKING TROJAN TARGETS MORE APPS

It’s hard to detect which Google ad is malicious. Follow these five tips to protect yourself from these Google search scams.

1. Bookmark or save URL: If you frequently visit certain sites, particularly social media and financial platforms, bookmark or save their URLs. This will ensure that you end up on the right page and avoid counterfeit pages.

2. Avoid clicking on unknown links: Always type the website address directly into your browser’s address bar. Avoid clicking on links, especially those sent via email or found on unfamiliar websites, as they might lead to counterfeit or malicious pages. By manually entering the URL, you ensure that you’re navigating to the correct and intended site, reducing the risk of phishing attacks and other online threats.

The best way to protect yourself from clicking malicious links that install malware that may get access to your private information is to have strong antivirus protection installed on all your devices. This can also alert you of any phishing emails or ransomware scams. Get my picks for the best 2024 antivirus protection winners for your Windows, Mac, Android & iOS devices.

3. Download apps from trusted platforms: When downloading apps on your Mac or any other Apple device, use the App Store. Apple has strict security guidelines that only allow secure and legitimate apps to be hosted on its platform.

4. Keep your browser updated for maximum security: Regularly updating your browser is crucial, as updates often include security patches that protect against newly discovered vulnerabilities.

5. Recognize urgent requests as potential scams: Always be wary if someone is urgently requesting you to do something like send money, provide personal information or click on a link — chances are it’s a scam.

HOW TO REMOVE YOUR PRIVATE DATA FROM THE INTERNET

The Poseidon malware case is a wake-up call for everyone to be super careful with online ads, especially those for popular software. Don't just click on the first sponsored search result that pops up. Also, ensure you only download apps from trusted sources, like official app stores. To add another layer of security, consider using strong antivirus protection.

Do you feel confident in recognizing legitimate download sites versus fake ones? Let us know by writing us at Cyberguy.com/Contact

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to Cyberguy.com/Newsletter

Ask Kurt a question or let us know what stories you'd like us to cover .

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

В Подмосковье росгвардейцы помогли автолюбительнице, оказавшейся в сложной ситуации из-за гололеда

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

В Московской области сотрудники Росгвардии провели урок безопасности для школьников

Life24.pro

Приговор вынесен, что дальше? Как сегодня живёт Анатолий Руденко, задержанный в такси с подозрительным свёртком

Лекарства от диабета. Какие бывают и когда используются?

Зоопарк отеля приглашает на день рождения!

«585*ЗОЛОТОЙ» рассказала, какие обручальные кольца будут выбирать пары в следующем году

Today24.pro

Hibernian Community Foundation’s Dedication To Helping The Less Fortunate

UK will urge Trump administration not to curb free trade, Reeves says

I grew my business to 7 figures after leaving Meta and Google. Here's the coffee chat formula that helped.

‘We do not get to sit this one out’: Oprah delivers powerful election eve speech

News24.pro

История про Кошку и её Человека

Филиал № 4 ОСФР по Москве и Московской области информирует: С начала 2024 года 965 работодателей в Москве и Московской области получили компенсацию расходов на мероприятия по охране труда

Спасателям вынесли приговор за смерть ребенка в челябинском термальном комплексе

АПВГК заработал на Дмитровском шоссе в Подмосковье

Game24.pro

Grab a friend to try these Deadlock duo lane picks and take a bite out of the cursed apple

Metal Slug Tactics review

Co-op survival game Icarus is celebrating 153 consecutive weekly updates by giving you a flamethrower and a free weekend

Meta-funded regulator for AI disinformation on Meta's platform comes under fire: 'You are not any sort of check and balance, you are merely a bit of PR spin'

Russia24.pro

Вильфанд: на неделе в Москве будет тепло и без осадков

Филиал № 4 ОСФР по Москве и Московской области информирует: С начала 2024 года 965 работодателей в Москве и Московской области получили компенсацию расходов на мероприятия по охране труда

Современный литературный критик. Литературная критика произведений.

Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom

Другие проекты от SMI24.net

News-life

«Чипы встроят в наши тела»: экстрасенс рассказала, какие изменения ждут мир в ближайшие 20 лет

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Мошенники придумали новый способ обмана через WhatsApp*

Президент Белоруссии Лукашенко наградил орденом Дружбы народов композитора Пахмутову

Ru24.net

Национальный фестиваль и премия Музыкальное сердце театра пройдет в Самаре и Тольятти с 15 по 25 ноября

Президент Финляндии высказался о будущих отношениях с Россией

Прощай, тепло? Приход зимы в Москве задержится на 2-3 недели

Ефимов: научно-производственный кластер создадут в ЗелАО по программе комплексного развития территорий

News.tennis

Кудерметова и Чжань Хаоцин проиграли в полуфинале Итогового турнира WTA в парах

Российская теннисистка Анастасия Потапова сообщила о разводе

Вместо Джоковича на Итоговый турнир ATP поедет Андрей Рублев

Касаткина сыграет на Итоговом турнире WTA после снятия Пегулы

29ru.net

Ефимов: в Бутырском районе Москвы появится новый проезд

Пассажирка рейса Санкт-Петербург - Оренбург подралась на борту со своим спутником. Ее арестовали на 5 суток

ВКС России и ВВС Сирии отработали уничтожение наземных целей в Алеппо

Региональный финал Всероссийского кейс-чемпионата школьников по экономике и предпринимательству прошёл в Пскове

Музыкальные новости

Poisk-music.ru

Композитор Александра Пахмутова отмечает 95-летие

Российский врач раскрыла возможную многомиллионную стоимость новых зубов Басты

Алексей Репников пригласил псковичей на концерт музыки Петра Чайковского. ВИДЕО

Концерт ансамбля русской песни «Разгуляй» прошел в Лосино-Петровском округе

Ria.city

Филиал № 4 ОСФР по Москве и Московской области информирует: С начала 2024 года 965 работодателей в Москве и Московской области получили компенсацию расходов на мероприятия по охране труда

Глава Якутии принял участие в форуме на тему «Технологическое лидерство»

Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Rss.plus

Минниханов провел в Москве заседание Совета Ассоциации инновационных регионов России

Ротенберг — об отсутствии Кузнецова: «Прихватило живот. Находился не в том месте, где хотел бы находиться»

"Лада" обыграла "Динамо" в Москве: яркая победа в матче КХЛ

Джиган, Artik & Asti и NILETTO спели о худи, а Дина Саева стала новым артистом: в Москве прошел BRUNCH Rocket Group

Auto.russia24.pro

Выставка об истории транспортного дизайна открылась на ВДНХ

Собянин: Дорогу Калужское шоссе — Саларьево планируется открыть в 2027 году

УАЗы тащат! Огненное видео с гонки «Арские холмы-2024»

Что посмотреть в Ельце: 10 главных достопримечательностей

Putin.russia24.pro

«Чипы встроят в наши тела»: экстрасенс рассказала, какие изменения ждут мир в ближайшие 20 лет

Ρуccκиe нe cпeшaт, ecли Τpaмп xοчeт миpa, οн дοлжeн cдeлaть пepвый шaг – жуpнaл Time

В Кремле пока не знают, пригласит ли Путин Трампа на празднование Дня Победы

Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»

Health.russia24.pro

В детской поликлинике в Люберцах откроют кабинет поддержки грудного вскармливания

Росгвардейцы сдали кровь для пациентов московской больницы

Хирург Центральной медико-санитарной части № 21 получил премию «ПроДокторов»

Shot: актера Прыгунова обманули мошенники, попросив оплатить медицинские услуги

Zelensky.russia24.pro

Готовится имитация ракетного удара по офису Зеленского

Захарова предложила передать Киеву собственность Зеленского вместо российских активов

Орбан рассказал о том, как убеждал Зеленского прекратить огонь

Зеленский не хочет видеть в Киеве премьера Великобритании: «Просроченный и жалкий» пытается диктовать условия Лондону

Sport.russia24.pro

"Лада" обыграла "Динамо" в Москве: яркая победа в матче КХЛ

«Локомотив» — «Факел». Видеотрансляция матча РПЛ

УАЗы тащат! Огненное видео с гонки «Арские холмы-2024»

"Локомотив" и "Факел" назвали стартовые составы на матч 15-го тура РПЛ

Lukashenko.russia24.pro

«С ним на выборы идет фан-клуб». Как в Беларуси готовятся к переизбранию Лукашенко на седьмой президентский срок

Person.russian.city

Мэр Москвы: Исторические горельефы установили в переходе станции «Электрозаводская»

Собянин: На станцию метро «Электрозаводская» вернулись исторические горельефы

Сергей Собянин поздравил с юбилеем Александру Пахмутову

Собянин: Дорогу Калужское шоссе — Саларьево планируется открыть в 2027 году

Ecology.russia24.pro

Общая протяженность маршрута составит 25 километров

Экология будущего. В Москве отметят 100 лет ВООП

Новый экспресс-маршрут появился в ТиНАО

Объявлено о планах запуска в России производства аккумуляторов и двигателей для электромобилей в 2025 году

29ru.net

Региональный финал Всероссийского кейс-чемпионата школьников по экономике и предпринимательству прошёл в Пскове

«Души не чаял в друзьях»: Наркокурьеры жили на широкую ногу, прикрываясь легальным бизнесом в центре Якутска

Целебный лавровый лист в спальне: удивительное влияние на качество сна

Комплимент: Иван Добронравов, Владимир Мишуков и Мария Миногарова

Severodvinsk.ws

Правительство РФ выделит Якутии средства на уход за пожилыми и инвалидами

Бизнесменов Хакасии приглашают принять участие в форуме «Дни ритейла в Беломорье»

Межрегиональный форум «Дни ритейла в Беломорье» пройдет в Архангельске

В Адыгее росгвардейцы почтили память сотрудников погибших при исполнении служебного долга

Sevpoisk.ru

«Динамика стоимости лота дрогнула и ушла в минусовую зону». В октябре 2024 года цены на квартиры в Севастополе гораздо выше, чем в Симферополе

Краеведческий час «Этот тихий край мне мил и дорог».

Литературно-музыкальный час «А жизнь, как песня…».

Вечер-посвящение «Верит в быль и верит в небыль бескорыстная душа»

103news.com

Захарова: на пост нового посла России в США рассматривается один кандидат

Паре москвичей предложили пожениться под водой

Президент Финляндии высказался о будущих отношениях с Россией

Национальный фестиваль и премия Музыкальное сердце театра пройдет в Самаре и Тольятти с 15 по 25 ноября

Агрегатор новостей 24СМИ

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

В Подмосковье росгвардейцы помогли автолюбительнице, оказавшейся в сложной ситуации из-за гололеда

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

В Московской области сотрудники Росгвардии провели урок безопасности для школьников

Приговор вынесен, что дальше? Как сегодня живёт Анатолий Руденко, задержанный в такси с подозрительным свёртком

Лекарства от диабета. Какие бывают и когда используются?

Зоопарк отеля приглашает на день рождения!

«585*ЗОЛОТОЙ» рассказала, какие обручальные кольца будут выбирать пары в следующем году

Hibernian Community Foundation’s Dedication To Helping The Less Fortunate

UK will urge Trump administration not to curb free trade, Reeves says

I grew my business to 7 figures after leaving Meta and Google. Here's the coffee chat formula that helped.

‘We do not get to sit this one out’: Oprah delivers powerful election eve speech

История про Кошку и её Человека

Спасателям вынесли приговор за смерть ребенка в челябинском термальном комплексе

АПВГК заработал на Дмитровском шоссе в Подмосковье

Grab a friend to try these Deadlock duo lane picks and take a bite out of the cursed apple

Metal Slug Tactics review

Co-op survival game Icarus is celebrating 153 consecutive weekly updates by giving you a flamethrower and a free weekend

Meta-funded regulator for AI disinformation on Meta's platform comes under fire: 'You are not any sort of check and balance, you are merely a bit of PR spin'

Вильфанд: на неделе в Москве будет тепло и без осадков

Современный литературный критик. Литературная критика произведений.

Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom

«Чипы встроят в наши тела»: экстрасенс рассказала, какие изменения ждут мир в ближайшие 20 лет

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Мошенники придумали новый способ обмана через WhatsApp*

Президент Белоруссии Лукашенко наградил орденом Дружбы народов композитора Пахмутову

Национальный фестиваль и премия Музыкальное сердце театра пройдет в Самаре и Тольятти с 15 по 25 ноября

Президент Финляндии высказался о будущих отношениях с Россией

Прощай, тепло? Приход зимы в Москве задержится на 2-3 недели

Ефимов: научно-производственный кластер создадут в ЗелАО по программе комплексного развития территорий

Кудерметова и Чжань Хаоцин проиграли в полуфинале Итогового турнира WTA в парах

Российская теннисистка Анастасия Потапова сообщила о разводе

Вместо Джоковича на Итоговый турнир ATP поедет Андрей Рублев

Касаткина сыграет на Итоговом турнире WTA после снятия Пегулы

Ефимов: в Бутырском районе Москвы появится новый проезд

Пассажирка рейса Санкт-Петербург - Оренбург подралась на борту со своим спутником. Ее арестовали на 5 суток

ВКС России и ВВС Сирии отработали уничтожение наземных целей в Алеппо

Региональный финал Всероссийского кейс-чемпионата школьников по экономике и предпринимательству прошёл в Пскове

Композитор Александра Пахмутова отмечает 95-летие

Российский врач раскрыла возможную многомиллионную стоимость новых зубов Басты

Алексей Репников пригласил псковичей на концерт музыки Петра Чайковского. ВИДЕО

Концерт ансамбля русской песни «Разгуляй» прошел в Лосино-Петровском округе

Глава Якутии принял участие в форуме на тему «Технологическое лидерство»

Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Минниханов провел в Москве заседание Совета Ассоциации инновационных регионов России

Ротенберг — об отсутствии Кузнецова: «Прихватило живот. Находился не в том месте, где хотел бы находиться»

"Лада" обыграла "Динамо" в Москве: яркая победа в матче КХЛ

Джиган, Artik & Asti и NILETTO спели о худи, а Дина Саева стала новым артистом: в Москве прошел BRUNCH Rocket Group

Выставка об истории транспортного дизайна открылась на ВДНХ

Собянин: Дорогу Калужское шоссе — Саларьево планируется открыть в 2027 году

УАЗы тащат! Огненное видео с гонки «Арские холмы-2024»

Что посмотреть в Ельце: 10 главных достопримечательностей

«Чипы встроят в наши тела»: экстрасенс рассказала, какие изменения ждут мир в ближайшие 20 лет

Ρуccκиe нe cпeшaт, ecли Τpaмп xοчeт миpa, οн дοлжeн cдeлaть пepвый шaг – жуpнaл Time

В Кремле пока не знают, пригласит ли Путин Трампа на празднование Дня Победы

В детской поликлинике в Люберцах откроют кабинет поддержки грудного вскармливания

Росгвардейцы сдали кровь для пациентов московской больницы

Хирург Центральной медико-санитарной части № 21 получил премию «ПроДокторов»

Shot: актера Прыгунова обманули мошенники, попросив оплатить медицинские услуги

Готовится имитация ракетного удара по офису Зеленского

Захарова предложила передать Киеву собственность Зеленского вместо российских активов

Орбан рассказал о том, как убеждал Зеленского прекратить огонь

Зеленский не хочет видеть в Киеве премьера Великобритании: «Просроченный и жалкий» пытается диктовать условия Лондону

"Лада" обыграла "Динамо" в Москве: яркая победа в матче КХЛ

«Локомотив» — «Факел». Видеотрансляция матча РПЛ

УАЗы тащат! Огненное видео с гонки «Арские холмы-2024»

"Локомотив" и "Факел" назвали стартовые составы на матч 15-го тура РПЛ

«С ним на выборы идет фан-клуб». Как в Беларуси готовятся к переизбранию Лукашенко на седьмой президентский срок

Мэр Москвы: Исторические горельефы установили в переходе станции «Электрозаводская»

Собянин: На станцию метро «Электрозаводская» вернулись исторические горельефы

Сергей Собянин поздравил с юбилеем Александру Пахмутову

Собянин: Дорогу Калужское шоссе — Саларьево планируется открыть в 2027 году

Общая протяженность маршрута составит 25 километров

Экология будущего. В Москве отметят 100 лет ВООП

Новый экспресс-маршрут появился в ТиНАО

Объявлено о планах запуска в России производства аккумуляторов и двигателей для электромобилей в 2025 году

Региональный финал Всероссийского кейс-чемпионата школьников по экономике и предпринимательству прошёл в Пскове

«Души не чаял в друзьях»: Наркокурьеры жили на широкую ногу, прикрываясь легальным бизнесом в центре Якутска

Целебный лавровый лист в спальне: удивительное влияние на качество сна

Хирург Центральной медико-санитарной части № 21 получил премию «ПроДокторов»