網路犯罪分子利用 Google 廣告將 Mac 和 Linux 用戶引導至具有資訊竊取程式的虛假 Homebrew 網站,從而傳播惡意軟體。
該惡意軟體活動旨在竊取敏感訊息,包括憑證、瀏覽器資料和加密貨幣錢包。
安全專家 Ryan Chenkie 發現了相關資訊竊取程式 AmosStealer(或 Atomic),並發出了警報在X上關於此活動及其潛在風險。
該資訊竊取程式專為 macOS 系統量身定制,以每月 1,000 美元的訂閱價格出售給網路犯罪分子。
對於那些不知道的人來說,Homebrew 是一個免費的開源軟體包管理系統,可以簡化 Apple 作業系統、macOS 和 Linux 上的軟體安裝。
然而,它最近已成為宣傳虛假 Google Meet 頁面的惡意廣告活動的焦點。
駭客使用欺騙性的 Google 廣告顯示合法的 Homebrew URL“brew.sh”,欺騙毫無戒心的用戶點擊它。
然後,它將用戶重定向到一個託管在「brewe.sh」的虛假網站,該網站模仿真實網站。它指示訪客透過在終端機中運行命令或來自虛假網站的 Linux shell 提示符來安裝 Homebrew,該網站在執行時會在設備上安裝惡意軟體而不是合法軟體。
安全研究人員 JAMESWT 確定本案中投放的惡意軟體為 Amos,這是一種強大的資訊竊取程序,能夠針對 50 多種加密貨幣擴充功能、桌面錢包和網路瀏覽器資料。
Homebrew 的專案負責人 Mike McQuaid 承認了這個問題,並對 Google 無法阻止這些騙局表示失望。
「現在看來這已經被取消了。但這種情況一再發生,谷歌似乎優先考慮從詐騙者那裡獲得收入。請廣泛分享,以便谷歌能夠永久解決這個問題。麥克奎德發推文。
儘管惡意廣告已被刪除,但威脅仍然存在,因為駭客可以使用其他重新導向網域來繼續他們的活動。
建議 Homebrew 用戶在點擊 Google 贊助的廣告時務必小心,並在下載軟體或輸入敏感資訊之前驗證他們正在訪問專案或公司的官方網站。
為了保護自己免受潛在風險,用戶應該將 Homebrew 等可信項目的官方網站加入書籤並直接訪問。
他們還應該避免點擊贊助廣告來下載軟體,並在繼續之前仔細檢查 URL 以確保它們與合法網站相符。
![Google Play 商店交易被拒絕 [OR-FGEMF-20] [ 修復 ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2024/10/Transaction-was-declined.jpg)
