อาชญากรไซเบอร์ใช้โฆษณา Google เพื่อแพร่กระจายมัลแวร์โดยนำผู้ใช้ Mac และ Linux ไปยังเว็บไซต์ Homebrew ปลอมที่มีโปรแกรมขโมยข้อมูล
แคมเปญมัลแวร์นี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลประจำตัว ข้อมูลเบราว์เซอร์ และกระเป๋าเงินดิจิทัล
ผู้ขโมยข้อมูลที่เป็นปัญหา AmosStealer (หรือ Atomic) ถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัย Ryan Chenkie ซึ่งเป็นผู้ส่งสัญญาณเตือนบน Xเกี่ยวกับแคมเปญนี้และความเสี่ยงที่อาจเกิดขึ้น
ออกแบบมาโดยเฉพาะสำหรับระบบ macOS เครื่องมือขโมยข้อมูลนี้ขายให้กับอาชญากรไซเบอร์โดยสมัครสมาชิกในราคา 1,000 ดอลลาร์ต่อเดือน
สำหรับผู้ที่ไม่รู้ Homebrew คือระบบจัดการแพ็คเกจซอฟต์แวร์โอเพ่นซอร์สฟรีที่ช่วยลดความยุ่งยากในการติดตั้งซอฟต์แวร์บนระบบปฏิบัติการของ Apple, macOS และ Linux
อย่างไรก็ตาม เมื่อไม่นานมานี้ ไซต์นี้ได้กลายเป็นจุดสนใจของแคมเปญมัลแวร์โฆษณาที่โปรโมตหน้า Google Meet ปลอม
แฮกเกอร์ใช้โฆษณา Google ที่หลอกลวงซึ่งแสดง URL ของ Homebrew ที่ถูกต้อง “brew.sh” เพื่อหลอกให้ผู้ใช้ที่ไม่สงสัยคลิกโฆษณานั้น
จากนั้นจะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ปลอมที่โฮสต์ที่ "brewe.sh" ซึ่งเลียนแบบไซต์จริง โดยแนะนำให้ผู้เยี่ยมชมติดตั้ง Homebrew โดยการรันคำสั่งใน Terminal หรือพรอมต์เชลล์ Linux จากเว็บไซต์ปลอม ซึ่งเมื่อดำเนินการแล้วจะติดตั้งมัลแวร์แทนซอฟต์แวร์ที่ถูกต้องบนอุปกรณ์
นักวิจัยด้านความปลอดภัย JAMESWT ระบุว่ามัลแวร์ที่ลดลงในกรณีนี้คือ Amos ซึ่งเป็นผู้ขโมยข้อมูลที่มีศักยภาพที่สามารถกำหนดเป้าหมายส่วนขยายสกุลเงินดิจิทัล กระเป๋าเงินเดสก์ท็อป และข้อมูลเว็บเบราว์เซอร์ได้มากกว่า 50 รายการ
Mike McQuaid หัวหน้าโครงการของ Homebrew รับทราบปัญหานี้และแสดงความไม่พอใจที่ Google ไม่สามารถป้องกันการหลอกลวงเหล่านี้ได้
“ดูเหมือนว่าตอนนี้จะถูกลบออกแล้ว แต่มันยังคงเกิดขึ้นซ้ำแล้วซ้ำอีก และดูเหมือนว่า Google จะให้ความสำคัญกับรายได้จากผู้หลอกลวง โปรดแบ่งปันสิ่งนี้ในวงกว้างเพื่อให้ Google สามารถจัดการเรื่องนี้ได้อย่างถาวร”แมคเควดทวีต-
แม้ว่าโฆษณาที่เป็นอันตรายจะถูกลบออกไปแล้ว แต่ภัยคุกคามยังคงอยู่ เนื่องจากแฮกเกอร์สามารถใช้โดเมนการเปลี่ยนเส้นทางอื่นเพื่อดำเนินแคมเปญต่อไปได้
ผู้ใช้ Homebrew ควรใช้ความระมัดระวังเมื่อคลิกโฆษณาที่สนับสนุนโดย Google และตรวจสอบว่าพวกเขากำลังเยี่ยมชมเว็บไซต์อย่างเป็นทางการของโครงการหรือบริษัท ก่อนที่จะดาวน์โหลดซอฟต์แวร์หรือป้อนข้อมูลที่ละเอียดอ่อน
เพื่อป้องกันตนเองจากความเสี่ยงที่อาจเกิดขึ้น ผู้ใช้ควรบุ๊กมาร์กเว็บไซต์อย่างเป็นทางการของโครงการที่เชื่อถือได้ เช่น Homebrew และเข้าถึงโดยตรง
พวกเขาควรหลีกเลี่ยงการคลิกโฆษณาที่ได้รับการสนับสนุนเพื่อดาวน์โหลดซอฟต์แวร์ และตรวจสอบ URL อีกครั้งเพื่อให้แน่ใจว่าตรงกับไซต์ที่ถูกต้องก่อนดำเนินการต่อ
![14 ทางเลือก Pirate Bay ที่ดีที่สุดในปี 2568 [ ทำงาน ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/04/pirate-bay-goes-offline-worldwide-3.jpg)