- Хакеры были замечены в проведении вредоносной рекламной кампании с целью продвижения поддельной упаковки домашнего пива.
- Жертвы подверглись атаке с помощью AMOS, мощного инструмента для кражи информации.
- С тех пор кампания была прекращена, но пользователям следует сохранять бдительность.
Пользователи Mac снова становятся жертвами мощного вредоносного ПО, поскольку хакеры пытаются украсть их учетные данные для входа, конфиденциальные данные и криптовалюты.
Инженер-программист Райан Ченки обнаружил вредоносную кампанию в Google и отметил, что злоумышленники проводят вредоносные рекламные кампании в сети Google с целью продвижения поддельной версии Homebrew, менеджера пакетов с открытым исходным кодом для macOS и Linux.
«Разработчики, пожалуйста, будьте осторожны при установке Homebrew», — сказал он. «Google предоставляет рекламные ссылки на клон сайта Homebrew, на котором есть вредоносная команда cURL. URL-адрес этого сайта на одну букву отличается от адреса официального сайта».
Возьмите АМОС
В объявлении, показанном в Google, указан правильный URL-адрес домашнего пивоварения — Brew.sh. Однако, как только жертва нажимает кнопку мыши, она перенаправляется на Brewe.sh, веб-сайт с дополнительной буквой «е» в конце. Это распространенная техника тайпсквоттинга, которая встречается не только в вредоносной рекламе, но и в других формах кибератак.
Жертвам, которые не распознают уловку, предлагается установить Homebrew, вставив команду, отображаемую в терминале macOS, или в командной строке Linux, аналогично законному сайту Homebrew.
Но вместо фактического программного обеспечения жертвы получают AMOS, популярного информационного вора, который крадет пароли людей, данные браузера, информацию о криптовалюте и многое другое. Исследователи безопасности уже несколько месяцев предупреждают об AMOS (также известном как Atomic), заявляя, что этот инструмент предлагается по модели подписки за 1000 долларов в месяц.
Вскоре после того, как Ченки опубликовал свое предупреждение, менеджер проекта Homebrew Майк МакКуэйд ответил, заявив, что кампания уже закрыта, но также выразил обеспокоенность по поводу неоднократных нарушений: «Кампания, похоже, закрыта. На самом деле мы мало что можем с этим поделать, это происходит постоянно, и Google, похоже, с радостью берет деньги у мошенников», — сказал он. «Пожалуйста, усильте сигнал, и, надеюсь, кто-нибудь в Google исправит проблему навсегда».
Над ПипКомпьютер
Вам также может понравиться это
