Pratite nas preko RSS-aLažni Google oglasi za „Mac cleaner“ šire malver
Vesti, 30.01.2026, 12:00 PM
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami pokrenu opasne Terminal komande, čime napadačima omogućavaju potpunu kontrolu nad macOS sistemima.
Kampanja je otkrivena 26. januara 2026. godine, a ciljala je korisnike koji putem Google pretrage traže alate za čišćenje ili oslobađanje prostora na Mac računarima. Umesto legitimnih aplikacija, sponzorisani rezultati vode ka lažnim stranicama koje vizuelno imitiraju Apple-ovu stranicu za podršku.
Google oglasi se pojavljuju na vrhu rezultata pretrage, što im daje privid legitimnosti. U ovom slučaju, klik na oglas vodi korisnika na lažne Apple stranice hostovane na Google servisima poput docs.google.com i business.google.com, što dodatno smanjuje sumnju.
Stranice su dizajnirane tako da izgledaju kao originalna Apple dokumentacija, sa sličnim fontovima, bojama i rasporedom elemenata. Međutim, navigacioni linkovi ne funkcionišu, a sav fokus je usmeren na „uputstvo“ koje navodno pomaže u oslobađanju prostora na disku.
Ključni deo prevare je zahtev da korisnik kopira i nalepi komandu u macOS Terminal.
Prema navodima istraživača, komanda je namerno prikazana u Base64 formatu, kao nečitljiv tekst, kako bi se prikrila njena stvarna namena.
Kada korisnik izvrši komandu, Base64 sadržaj se dekodira i automatski preuzima skriptu sa udaljenog servera, koja se zatim pokreće sa korisničkim privilegijama. Tokom tog procesa, korisniku se prikazuju lažne poruke poput „Cleaning macOS Storage“, kako bi se stvorio utisak da je u pitanju legitiman sistemski proces.
U stvarnosti, napadači dobijaju daljinski pristup računaru i potom mogu da kradu osetljive fajlove, izvlače SSH ključeve, instaliraju dodatni malver i zloupotrebljavaju resurse sistema za aktivnosti kao što je kriptomajning.
MacKeeper je istražio naloge koji su plasirali ove oglase i utvrdio da su oni prošli Google-ovu verifikaciju. Jedan nalog bio je registrovan na ime Natanijel Rodrigez, dok je drugi bio povezan sa nalogom Aloha Shirt Shop. Prema dostupnim podacima, oba naloga su ranije služila za legitimno oglašavanje, što ukazuje na to da su kompromitovani, a ne namenski kreirani za prevaru.
Ovakav pristup omogućava napadačima da zaobiđu Google-ove mehanizme provere i koriste reputaciju postojećih oglašivača za širenje malvera.
MacKeeper je prijavio oglase Google-u kako bi bili uklonjeni.
Izdvojeno
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Procureli podaci korisnika AI hakerske platforme WormGPT
Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Pratite nas
Nagrade
Prijatelji
