ジャカルタ - ハッカーは、Macユーザーを攻撃するための古い攻撃技術を復活させました。彼らは人気のあるホームズーツールになりすますマルウェアを使用し、偽のGoogle広告を通じてそれを広めます。このキャンペーンは、macOSおよびLinuxユーザーをターゲットにしており、インフォストーラは資格情報、ブラウザデータ、暗号通貨ウォレットを盗むことができます。
hom スナップは、コマンドラインを介してソフトウェアを管理するために広く使用されているオープンソースのパッケージ マネージャーです。残念ながら、その人気は現在、サイバー犯罪者によって悪用されています。彼らは正当に見える偽のGoogle広告を作成し、 hom スナップのオリジナルURLは「brew.sh」でした。ただし、ユーザーが広告をクリックすると、「brewe.sh」で偽のサイトにリダイレクトされます。
これらの偽のサイトは、ホームステルスインストールプロセスを模し、訪問者をだまして悪意のあるコマンドを実行させます。コマンドが実行されると、AmosStealerまたは「バーメーションシュタイラー」として知られるマルウェアがダウンロードされ、実行されます。
AmosStealerはmacOSに焦点を当てたインフォステーラーで、サイバー犯罪者に月額1,000米ドル(1,620万ルピア)の価格で販売されています。このマルウェアは、50以上の暗号通貨ウォレット、ブラウザデータ、およびデスクトップアプリからデータを盗むことができます。以前は、このマルウェアは偽のGoogle Meetページを含む同様のキャンペーンでも使用され、Appleユーザーを攻撃するための主力ツールになりました。
HomecomingのプロジェクトリーダーであるMike McQuaid氏は、Googleがこの種の詐欺を防ぐことができないことへの不満を表明した。悪意のある広告は削除されましたが、McQuaidは、スポンサー付き広告の精査の欠如のために同様の事件が引き続き発生していることを強調しました。
Googleは、悪意のある広告が逃げるのを防ぐ上で、大きな課題に直面しています。毎日何十億もの広告が処理されているため、Googleは自動化に大きく依存していますが、これだけでは不十分です。大規模な操作と人間の監視の欠如により、一部の悪意のあるキャンペーンは検出を逃れることができます。
このような攻撃を避けるために、ここに取ることができる手順があります:
Googleはこれらの悪意のある広告を削除しましたが、履歴によると、同様の脅威は完全には消えていません。Macユーザー、特にホームズルーを使用しているユーザーは、データを保護するために警戒を怠らない必要があります。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
