Мошенническая реклама появилась в выдаче Google и маскируется под официальные страницы Apple. Разработчики MacKeeper из Clario сообщили, что злоумышленники используют их бренд, чтобы обманом заставить пользователей macOS установить вредоноcное ПО.
Ирония в том, что MacKeeper когда-то сама была символом навязчивого маркетинга: в интернете десятилетиями ходили её объявления вроде «Ваш Mac умирает – скачайте нашу утилиту прямо сейчас». Теперь же компания выступает в роли жертвы и защитника – почти как бывший хулиган, ставший завучем.
Как работает схема
Злоумышленники покупают рекламу в Google по запросам вроде «очистить кэш macOS» или «Mac cleaner». Пользователь кликает на объявление и попадает на фальшивую страницу, стилизованную под официальную документацию Apple. Далее ему предлагают открыть «Терминал» и ввести «рекомендованную» команду – на деле она загружает и устанавливает вредоносное ПО, предоставляя злоумышленникам полный доступ к системе.
Опытный пользователь насторожится сразу: копировать случайные команды в терминал – это как впустить домой незнакомца, который уверяет, что пришёл починить замок. Но человек в спешке или панике из-за забитого диска может и не заметить подвоха.
Борьба Clario и проблемы модерации Google
Представители Clario сообщили о мошеннической рекламе в Google, однако, по их данным, объявления продолжали появляться и после обращения. Наблюдатели отмечают, что это не редкость – рекламная модерация поисковиков часто действует по принципу «сначала покажем, потом разберёмся». За время, пока идёт проверка, ссылки с вредоносным контентом успевают собрать десятки тысяч кликов.
История MacKeeper – отдельная глава в мифологии Mac-софта. Ещё несколько лет назад эту программу считали примером того, как не стоит продвигать утилиты для macOS: агрессивные всплывающие окна, фразы про «умирающий компьютер» и трудности с удалением самого приложения. После того как бренд перешёл к Clario, создатели провели ребрендинг, убрали навязчивую рекламу и попытались вернуть доверие пользователей.
На этот раз компания действительно провела собственное расследование, опубликовала предупреждение в корпоративном блоге и подробно объяснила, как защитить Mac от подделок.
Как не попасться на уловку
Эксперты советуют придерживаться простых правил:
- Проверяйте URL-адрес перед переходом по ссылке, особенно в рекламных объявлениях.
- Наводите курсор на ссылку, чтобы увидеть реальный адрес сайта.
- Любое неожиданное перенаправление – тревожный сигнал.
- Не копируйте команды из непроверенных источников в приложение «Терминал».
Самый надёжный способ очистить систему – сделать это вручную через настройки macOS. Пусть это чуть дольше, чем нажать «очистить всё», но зато вы не установите себе троян и не отдадите злоумышленникам «ключи от своего цифрового дома».
