В сети выявлена новая схема заражения Mac через рекламу в Google. Злоумышленники продвигают объявления по запросу «mac cleaner», которые внешне ведут на легитимные адреса, но в итоге перенаправляют пользователя на сайты, замаскированные под страницы Apple.
На таких страницах жертве предлагают открыть Терминал и вручную ввести команду якобы для очистки macOS. На экране появляется безобидный текст, но на самом деле выполняются скрытые вредоносные команды. Они специально искажены, чтобы их не распознавали антивирусы, а ключевая опасность в том, что пользователь вводит их сам.
Исследование провели специалисты MacKeeper. По их данным, часть рекламных аккаунтов могла быть взломана. Google уже уведомлен, и такие объявления начали исчезать.
Главный признак подмены: финальные страницы открываются на доменах script.google.com. Настоящая поддержка Apple всегда находится только на support.apple.com.
Вывод простой: никогда не вводите команды в Терминале по совету сайтов из рекламы и всегда проверяйте адрес страницы.
