Сперва главное:
🛠️ Разработчик программного обеспечения Райан Ченки заметил вредоносную кампанию в сети Google: хакеры размещают рекламу поддельной версии Homebrew — менеджера пакетов с открытым исходным кодом для macOS и Linux.
⚠️ Ченки предупредил разработчиков об опасности при установке Homebrew: «Google предлагает спонсируемые ссылки на клон сайта Homebrew, который содержит команду cURL для вредоносного ПО. URL-адрес этого сайта отличается от официального одной буквой».
⛔ Жертвы, которые не замечают подвоха, перенаправляются на сайт brewe.sh (добавляется лишняя буква «e» в конце) и устанавливают AMOS — популярный инструмент для кражи информации.
💰 Исследователи безопасности уже несколько месяцев предупреждают об AMOS, который продаётся по подписке за 1000 долларов в месяц.
💬 Вскоре после того, как Ченки опубликовал предупреждение, руководитель проекта Homebrew Майк Маккуэйд ответил, что кампания уже остановлена, но выразил обеспокоенность повторными нарушениями.
Теперь подробнее:
Пользователи Mac снова становятся целью мощных вредоносных программ, поскольку хакеры пытаются украсть их регистрационные данные, конфиденциальную информацию и криптовалюты.
Разработчик программного обеспечения Райан Ченкие заметил злонамеренную кампанию в Google, отметив, что злоумышленники проводят вредоносные рекламные кампании в сети Google, продвигая поддельную версию Homebrew, менеджера пакетов с открытым исходным кодом для macOS и Linux.
"Разработчики, пожалуйста, будьте осторожны при установке Homebrew", - сказал он. "Google показывает спонсируемые ссылки на клон сайта Homebrew, который содержит команду cURL для вредоносного ПО. URL-адрес этого сайта отличается на одну букву от официального сайта".
Реклама, размещаемая в Google, показывает правильный URL-адрес Homebrew - brew.sh. Однако, когда жертва нажимает на него, её перенаправляют на сайт brewe.sh, где в конце добавлена лишняя буква "e". Это распространённый метод тайпсквоттинга, который часто встречается не только в малвари, но и в других формах кибератак.
Жертвам, которые не замечают подвоха, предлагается установить Homebrew, вставив команду, отображаемую в терминале macOS, или приглашение оболочки Linux, что мало чем отличается от того, что делает официальный сайт Homebrew.
Но вместо получения настоящего программного обеспечения жертвам будет предложен AMOS, популярный инструмент для кражи информации, который захватывает пароли людей, данные браузера, информацию о криптовалютах и многое другое. Исследователи безопасности уже несколько месяцев предупреждают об AMOS (также известном как Atomic), говоря, что этот инструмент предлагается по модели подписки за 1000 долларов в месяц.
Вскоре после того, как Ченкие опубликовал своё предупреждение, руководитель проекта Homebrew Майк Маккуэйд ответил, сказав, что кампания уже прекращена, но также выразил обеспокоенность по поводу повторных нарушений: "Кажется, теперь это прекратилось. Мы мало что можем с этим поделать, это повторяется снова и снова, и похоже, что Google любит брать деньги у мошенников", - сказал он. "Пожалуйста, распространите эту информацию, и, надеюсь, кто-нибудь в Google исправит это навсегда".