Iza lažnih Google oglasa za Homebrew krije se malver za macOS

Opisi virusa, 23.01.2025, 13:00 PM

Iza lažnih Google oglasa za Homebrew krije se malver za macOS

Programer Rajan Čenki primetio je Google oglasnu kampanju putem koje se širi malver koji inficira Mac računare.

Čenki je na X-u upozorio kolege programere da budu oprezni sa Homebrew aplikacijama, jer Google prikazuje sponzorisane linkove za lažni sajt Homebrew.

Lažni veb sajt ima cURL komadnu za malver i skoro identičan URL kao legitimni, sa samo jednim slovom koje ih razlikuje.

U ovoj kampanji, sajber kriminalci su koristili AmosStealer (takođe poznat kao Atomic), vrstu malvera koji je dizajniran za rad na macOS sistemima. Za korišćenje malvera, programerima se plaća pretplata koja mesečno iznosi 1.000 dolara. Za taj novac, hakeri dobijaju pristup malveru koji krade informacije. AmosStealer je dobro poznat po svojoj sposobnosti da ukrade podatke za prijavu (korisničko ime i lozinku), kripto novčanike i podatke iz pretraživača sa kompromitovanih uređaja.

Mnogi napredni korisnici macOS-a upoznati su sa Homebrew, koji omogućava instalaciju softvera, upravljanje i ažuriranje iz terminala sistema.

Sajber kriminalci su manipulisali Google oglasom da bi prikazali ispravnu URL adresu za Homebrew, „brew.sh“, dok je oglas preusmeravao posetioce na URL lažnog veb sajta, „brewe[.]sh“.

Ovo je uobičajena tehnika za obmanjivanje korisnika od kojih se očekuje da kliknu na naizgled legitimne linkove, koje često oponašaju legitimna preduzeća, organizacije, usluge ili proizvode.

Kada korisnici dođu na stranicu koja je pod kontrolom napadača, dobijaju uputstva da instaliraju Homebrew na svoje uređaje. Kao i njegov legitimni ekvivalent, veb sajt korisnicima pruža komandu koju treba da nalepe u svoje macOS ili Linux terminale, što na kraju dovodi do preuzimanja i instaliranja malvera na uređaj žrtve.

Iako su ovi oglasi u međuvremenu uklonjeni, sajber kriminalci bi mogli da naprave drugačiju reklamnu kampanju koristeći druge domene za preusmeravanja.

Foto: Gabriela Gonzalez | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje

BlackLock je nova opasna ransomware banda

BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje