AKARTA - Les pirates ont de nouveau activé une ancienne technique d’attaque pour attaquer les utilisateurs de Mac. Ils utilisent des logiciels malveillants qui s’infiltrent comme un outil hombrew populaire et les diffusent à travers de fausses publicités de Google trompeuses. La campagne cible les utilisateurs de macOS et de Linux, avec des informatiques qui peuvent voler desidentifications, des données de navigateur et des portefeuilles de crypto-monnaie.
Hombrew est un gérant de paquets open source qui est largement utilisé pour gérer des logiciels par le biais de la ligne de commandement. Malheureusement, sa popularité est désormais exploitée par les cybercriminels. Ils ont créé une faux publicité Google qui semblait légitime, avec une URL d’origine de Hombrew, «brew.sh ». Cependant, lorsque un utilisateur clique sur l’annonce, ils sont transférés vers un faux site sous «brewe.sh ».
f site imite le processus d’installation de Hombrew et trompe les visiteurs pour exécuter des commandes malveillantes. Si l’ordonnance est exécutée, le malware connu sous le nom d’Amos Stealer ou « kajatique Stealer » sera téléchargé et exécuté.
as stealer est un informatique axé sur macOS, vendu aux cybercriminels pour 1 000 dollars américains (16,2 millions IDR) par mois. Le malware est capable de voler des données à plus de 50 portefeuilles de crypto-monnaie, données de navigateur et applications de bureau. Auparavant, ce malware était également utilisé dans de campagnes similaires, y compris sur la fausse page de réunion de Google, en devenant un outil citoyen pour attaquer les utilisateurs d’Apple.
Mike McQuaid, chef du projet HomREw, a exprimé sa frustration face à l’incapacité de Google à prévenir ce type de fraude. Bien que les publicités malveillantes aient été supprimées, McQuaid souligne que des incidents similaires se poursuivent en raison d’un manque de surveillance des publicités parrainées.
Google est confronté à un défi majeur pour empêcher les publicités malveillantes d’échapper. Avec des milliards d’annonces traitées chaque jour, Google s’appuie fortement sur l’automatisation, mais cela ne suffit pas. La grande portée des opérations et la faible surveillance humaine permettent à certaines campagnes malveillantes d’échapper à la détection.
rénal : Pour éviter ces attaques, voici les mesures qui peuvent être prises :
Google a supprimé ces publicités malveillantes, mais les antécédents montrent que des menaces similaires ne disparaissent pas complètement. Les utilisateurs de Mac, en particulier ceux qui utilisent Hombrew, doivent rester vigilants pour protéger leurs données.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
