Киберпреступники возобновили старый приём, нацеленный на пользователей Mac: на этот раз они подменяют популярный инструмент Homebrew поддельной версией с вредоносным ПО.
Злоумышленники создают объявления в Google, ведущие на фальшивый сайт «brewe.sh» вместо подлинного «brew.sh». Выглядит фейковая страница идентично оригинальной. Впрочем, скопировать её не составляет большого труда.
Пользователи, желающие установить Homebrew, инструкции, которые выглядят правдоподобно, но запускают AmosStealer (также известен как Atomic Stealer). Этот «инфостилер» специально разрабатывается для macOS и способен красть данные криптокошельков, браузеров и других приложений.
Разработчик Homebrew Майк Маккуэйд сетует на то, что Google пока не может эффективно блокировать подобные мошеннические объявления. И хотя компания уже удалила конкретную рекламу, подобные инциденты повторяются регулярно. Напоминанием о серьёзности проблемы служат и прошлые кампании, в которых AmosStealer распространялся как через фальшивые страницы Google Meet, так и через поддельные версии известных приложений.
По словам специалистов, основной способ защиты — не нажимать на рекламные ссылки и всегда проверять URL-адрес сайта на который вы заходите. Google пытается противостоять этому явлению, но масштабы и хитрость злоумышленников затрудняют полную очистку рекламной площадки. Специалисты призывают к большей осторожности, особенно тех, кто устанавливает различные приложения и инструменты для macOS через поисковые системы.
Ещё по теме:
- Новая штаб-квартира Apple в Майами: зелёная крыша и особый дизайн
- Китайский ИИ нового поколения игнорирует разговоры о Винни-Пухе и внутренних проблемах КНР
- Компания Stripe случайно отправила картинку с изображением мультяшной утки некоторым из 300 уволенных ею людей
