Pratite nas preko RSS-aLažni Google oglasi za „Mac cleaner“ šire malver
Vesti, 30.01.2026, 12:00 PM
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami pokrenu opasne Terminal komande, čime napadačima omogućavaju potpunu kontrolu nad macOS sistemima.
Kampanja je otkrivena 26. januara 2026. godine, a ciljala je korisnike koji putem Google pretrage traže alate za čišćenje ili oslobađanje prostora na Mac računarima. Umesto legitimnih aplikacija, sponzorisani rezultati vode ka lažnim stranicama koje vizuelno imitiraju Apple-ovu stranicu za podršku.
Google oglasi se pojavljuju na vrhu rezultata pretrage, što im daje privid legitimnosti. U ovom slučaju, klik na oglas vodi korisnika na lažne Apple stranice hostovane na Google servisima poput docs.google.com i business.google.com, što dodatno smanjuje sumnju.
Stranice su dizajnirane tako da izgledaju kao originalna Apple dokumentacija, sa sličnim fontovima, bojama i rasporedom elemenata. Međutim, navigacioni linkovi ne funkcionišu, a sav fokus je usmeren na „uputstvo“ koje navodno pomaže u oslobađanju prostora na disku.
Ključni deo prevare je zahtev da korisnik kopira i nalepi komandu u macOS Terminal.
Prema navodima istraživača, komanda je namerno prikazana u Base64 formatu, kao nečitljiv tekst, kako bi se prikrila njena stvarna namena.
Kada korisnik izvrši komandu, Base64 sadržaj se dekodira i automatski preuzima skriptu sa udaljenog servera, koja se zatim pokreće sa korisničkim privilegijama. Tokom tog procesa, korisniku se prikazuju lažne poruke poput „Cleaning macOS Storage“, kako bi se stvorio utisak da je u pitanju legitiman sistemski proces.
U stvarnosti, napadači dobijaju daljinski pristup računaru i potom mogu da kradu osetljive fajlove, izvlače SSH ključeve, instaliraju dodatni malver i zloupotrebljavaju resurse sistema za aktivnosti kao što je kriptomajning.
MacKeeper je istražio naloge koji su plasirali ove oglase i utvrdio da su oni prošli Google-ovu verifikaciju. Jedan nalog bio je registrovan na ime Natanijel Rodrigez, dok je drugi bio povezan sa nalogom Aloha Shirt Shop. Prema dostupnim podacima, oba naloga su ranije služila za legitimno oglašavanje, što ukazuje na to da su kompromitovani, a ne namenski kreirani za prevaru.
Ovakav pristup omogućava napadačima da zaobiđu Google-ove mehanizme provere i koriste reputaciju postojećih oglašivača za širenje malvera.
MacKeeper je prijavio oglase Google-u kako bi bili uklonjeni.
Izdvojeno
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Pratite nas
Nagrade
Prijatelji
