黑客利用 Google 廣告通過虛假自製網站傳播惡意軟件

網絡犯罪分子利用 Google 廣告將 Mac 和 Linux 用戶引導至帶有信息竊取程序的虛假 Homebrew 網站，從而傳播惡意軟件。

該惡意軟件活動旨在竊取敏感信息，包括憑據、瀏覽器數據和加密貨幣錢包。

安全專家 Ryan Chenkie 發現了相關信息竊取程序 AmosStealer（或 Atomic），並發出了警報在X上關於此活動及其潛在風險。

該信息竊取程序專為 macOS 系統量身定制，以每月 1,000 美元的訂閱價格出售給網絡犯罪分子。

對於那些不知道的人來說，Homebrew 是一個免費的開源軟件包管理系統，可以簡化 Apple 操作系統、macOS 和 Linux 上的軟件安裝。

然而，它最近已成為宣傳虛假 Google Meet 頁面的惡意廣告活動的焦點。

黑客使用欺騙性的 Google 廣告顯示合法的 Homebrew URL“brew.sh”，欺騙毫無戒心的用戶點擊它。

然後，它將用戶重定向到一個託管在“brewe.sh”的虛假網站，該網站模仿真實網站。它指示訪問者通過在終端中運行命令或來自虛假網站的 Linux shell 提示符來安裝 Homebrew，該網站在執行時會在設備上安裝惡意軟件而不是合法軟件。

安全研究人員 JAMESWT 確定本案中投放的惡意軟件為 Amos，這是一種強大的信息竊取程序，能夠針對 50 多種加密貨幣擴展、桌面錢包和網絡瀏覽器數據。

Homebrew 的項目負責人 Mike McQuaid 承認了這個問題，並對 Google 無法阻止這些騙局表示失望。

“現在看來這個問題已經被取消了。但這種情況一再發生，谷歌似乎優先考慮從詐騙者那裡獲得收入。請廣泛分享此信息，以便谷歌能夠永久解決這個問題。”麥克奎德發推文。

儘管惡意廣告已被刪除，但威脅仍然存在，因為黑客可以使用其他重定向域來繼續他們的活動。

建議 Homebrew 用戶在點擊 Google 贊助的廣告時務必謹慎，並在下載軟件或輸入敏感信息之前驗證他們正在訪問項目或公司的官方網站。

為了保護自己免受潛在風險，用戶應該將 Homebrew 等可信項目的官方網站添加為書籤並直接訪問。

他們還應該避免點擊贊助廣告來下載軟件，並在繼續之前仔細檢查 URL，以確保它們與合法網站匹配。