مجرمو الإنترنت يستهدفون مستخدمي Mac مرة أخرى من خلال إعلانات وهمية homebrew

جاكرتا - أعاد المتسللون إحياء تقنيات الهجوم القديمة لمهاجمة مستخدمي Mac. إنهم يستخدمون برامج ضارة تتنكر في زي أدوات homebrew الشهيرة وينشرونها من خلال إعلانات Google المزيفة الاحتيالية. تستهدف الحملة مستخدمي macOS و Linux ، مع infostealer الذين يمكنهم سرقة بيانات اعتماد وبيانات المتصفح ومحافظ العملات المشفرة.

homebrew هو مدير خطة مفتوحة المصدر يستخدم على نطاق واسع لإدارة البرامج من خلال خط الأوامر. لسوء الحظ ، يتم الآن استغلال شعبيتها من قبل مجرمي الإنترنت. أنها تنشئ إعلانات Google مزيفة تبدو قانونية ، مع عنوان URL الأصلي ل homebrew ، "brew.sh." ومع ذلك ، عندما ينقر المستخدمون على الإعلان ، يتم نقلهم إلى مواقع مزيفة على "brewe.sh."

يحاكي هذا الموقع المزيف عملية تركيب homebrew ويخدع الزوار لتنفيذ الأوامر الضارة. إذا تم تنفيذ الأمر ، تنزيل وتنفيذ البرامج الضارة المعروفة باسم AmosStealer أو " Atomic Stealer".

AmosStealer هو بائع إنفستيلر يركز على macOS ، ويباع لمجرمي الإنترنت بسعر 1000 دولار أمريكي (16.2 مليون روبية إندونيسية) شهريا. البرامج الضارة قادرة على سرقة البيانات من أكثر من 50 محفظة عملة مشفرة وبيانات المتصفح وتطبيقات سطح المكتب. في السابق ، كان هذا البرنامج الضار يستخدم أيضا في حملات مماثلة ، بما في ذلك في صفحات Google Meet المزيفة ، مما يجعلها أداة رائدة لمهاجمة مستخدمي Apple.

أعرب مايك ماككوايد ، قائد مشروع homebrew ، عن إحباطه من عدم قدرة Google على منع مثل هذا النوع من الاحتيال. وعلى الرغم من إزالة هذه الإعلانات الضارة، أكد ماكوايد أن حوادث مماثلة لا تزال تحدث بسبب عدم مراقبة الإعلانات التي ترعاها.

تواجه Google تحديا كبيرا في الحفاظ على الإعلانات الضارة من الهروب. مع معالجة مليارات الإعلانات يوميا ، تعتمد Google بشكل كبير على الأتمتة ، لكن هذا وحده لا يكفي. يسمح حجم العمليات الكبير ونقص الرقابة البشرية لبعض الحملات الضارة الهروب من الكشف.

لتجنب هجمات مثل هذه ، إليك الخطوات التي يمكن اتخاذها:

قامت Google بحذف هذه الإعلانات الضارة ، لكن السيناريو يشير إلى أن تهديدات مماثلة لم تختف تماما. يجب على مستخدمي Mac ، وخاصة أولئك الذين يستخدمون homebrew ، أن يظلوا يقظين لحماية بياناتهم.