网络犯罪分子通过假冒Homebrew广告重新瞄准Mac用户

雅加达 - 黑客再次恢复了古老的攻击技术来攻击Mac用户。他们使用伪装成流行的 homebrew工具的恶意软件,并通过欺诈性的假谷歌广告传播它们。该活动针对macOS和Linux用户,信息器可以窃取凭据,浏览器数据和加密货币钱包。

Homebrew 是一个开源 软件 管理器,广泛用于通过命令线管理软件。不幸的是,其受欢迎程度现在被网络犯罪分子利用。 他们创建了一个看起来有效的虚假谷歌广告,Homebrew的原始URL是“brew.sh”。但是,当用户点击该广告时,他们将在“brewe.sh”中切换到虚假网站。

这些虚假网站模仿 homebrew 安装过程,并欺骗访问者执行恶意命令。如果该命令运行,则称为AmosStealer或“Atomic Stealer”的恶意软件将被下载和执行。

AmosStealer是一家以macOS为重点的信息码器,每月以1.000美元(1620万印尼盾)的价格出售给网络犯罪分子。该恶意软件能够窃取来自50多个加密货币钱包、浏览器数据和桌面应用程序的数据。此前,该恶意软件也用于类似的活动,包括虚假的Google Meet页面,使其成为攻击Apple用户的中流砥柱工具。

Homebrew项目的负责人迈克·麦克夸伊德(Mike McQuaid)对谷歌无法阻止此类欺诈表示沮丧。尽管有害广告已被删除,但McQuaid强调,由于对赞助广告缺乏审查,类似的事件仍在继续。

谷歌在防止恶意广告漏洞方面面临着重大挑战。每天处理数十亿个广告,谷歌高度依赖于自动化,但这还不够。大规模的操作量和缺乏人为控制使一些恶意活动能够通过检测。

为了避免此类攻击,以下是可以采取的步骤:

谷歌已经删除了这些恶意广告,但历史表明,类似的威胁尚未完全消失。Mac用户,特别是那些使用Homebrew的人,应该保持警惕才能保护他们的数据。