Pratite nas preko RSS-aLažni Google oglasi za „Mac cleaner“ šire malver
Vesti, 30.01.2026, 12:00 PM
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami pokrenu opasne Terminal komande, čime napadačima omogućavaju potpunu kontrolu nad macOS sistemima.
Kampanja je otkrivena 26. januara 2026. godine, a ciljala je korisnike koji putem Google pretrage traže alate za čišćenje ili oslobađanje prostora na Mac računarima. Umesto legitimnih aplikacija, sponzorisani rezultati vode ka lažnim stranicama koje vizuelno imitiraju Apple-ovu stranicu za podršku.
Google oglasi se pojavljuju na vrhu rezultata pretrage, što im daje privid legitimnosti. U ovom slučaju, klik na oglas vodi korisnika na lažne Apple stranice hostovane na Google servisima poput docs.google.com i business.google.com, što dodatno smanjuje sumnju.
Stranice su dizajnirane tako da izgledaju kao originalna Apple dokumentacija, sa sličnim fontovima, bojama i rasporedom elemenata. Međutim, navigacioni linkovi ne funkcionišu, a sav fokus je usmeren na „uputstvo“ koje navodno pomaže u oslobađanju prostora na disku.
Ključni deo prevare je zahtev da korisnik kopira i nalepi komandu u macOS Terminal.
Prema navodima istraživača, komanda je namerno prikazana u Base64 formatu, kao nečitljiv tekst, kako bi se prikrila njena stvarna namena.
Kada korisnik izvrši komandu, Base64 sadržaj se dekodira i automatski preuzima skriptu sa udaljenog servera, koja se zatim pokreće sa korisničkim privilegijama. Tokom tog procesa, korisniku se prikazuju lažne poruke poput „Cleaning macOS Storage“, kako bi se stvorio utisak da je u pitanju legitiman sistemski proces.
U stvarnosti, napadači dobijaju daljinski pristup računaru i potom mogu da kradu osetljive fajlove, izvlače SSH ključeve, instaliraju dodatni malver i zloupotrebljavaju resurse sistema za aktivnosti kao što je kriptomajning.
MacKeeper je istražio naloge koji su plasirali ove oglase i utvrdio da su oni prošli Google-ovu verifikaciju. Jedan nalog bio je registrovan na ime Natanijel Rodrigez, dok je drugi bio povezan sa nalogom Aloha Shirt Shop. Prema dostupnim podacima, oba naloga su ranije služila za legitimno oglašavanje, što ukazuje na to da su kompromitovani, a ne namenski kreirani za prevaru.
Ovakav pristup omogućava napadačima da zaobiđu Google-ove mehanizme provere i koriste reputaciju postojećih oglašivača za širenje malvera.
MacKeeper je prijavio oglase Google-u kako bi bili uklonjeni.
Izdvojeno
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Pratite nas
Nagrade
Prijatelji
