Google начал рекламировать поддельный Homebrew — популярный менеджер пакетов для macOS и Linux

Хакеры снова используют Google Ads для распространения вредоносного ПО.

На этот раз они создали поддельный сайт Homebrew — популярного менеджера пакетов для macOS и Linux, чтобы заразить устройства вирусом AmosStealer.

Этот вирус крадёт учетные данные, данные браузера и криптовалютные кошельки.

Злоумышленники запустили рекламную кампанию, в которой отображался правильный URL Homebrew — brew.sh. Однако при нажатии на рекламу пользователь перенаправлялся на поддельный сайт с адресом brewe.sh.

Что происходит после перехода на сайт

На поддельном сайте пользователям предлагалось установить Homebrew, введя команду в терминале macOS или Linux.

Визуально команда выглядела идентично той, что отображается на официальном сайте. Однако вместо установки настоящего Homebrew выполнялся скрипт, скачивающий и запускающий вирус.

AmosStealer, также известный как Atomic, способен красть данные из более чем 50 криптовалютных расширений, кошельков и браузеров. Вредоносное ПО продается киберпреступникам за $1000 в месяц.

Реакция разработчиков и Google

Лидер проекта Homebrew, Майк Маккуэйд, подтвердил обнаружение проблемы. На данный момент реклама, вроде как, удалена. Однако он выразил критику в адрес Google за недостаточный контроль над размещением объявлений.

К сожалению, несмотря на удаление вредоносной рекламы, злоумышленники могут повторить кампанию, используя другие домены для перенаправления.

Как защититься

Чтобы минимизировать риск заражения, рекомендуется:

• Проверять, что URL сайта совпадает с официальным адресом.
• Использовать закладки для перехода на часто посещаемые сайты вместо поиска в интернете.
• Избегать кликов по рекламным ссылкам, особенно в поиске Google.