Фальшивые Google-рекламы заражают Mac-устройства через подделку сайта Homebrew

Злоумышленники вновь используют рекламу Google для распространения вредоносного ПО, на этот раз замаскировавшись под популярный инструмент Homebrew, который используется для управления пакетами на macOS и Linux. Подделанный сайт, практически не отличающийся от настоящего, заманивает пользователей, предлагая установить Homebrew. Однако вместо этого команда, предложенная на поддельной странице, скачивает и запускает вирус AmosStealer — инфостилер, который может украсть данные из браузеров, криптовалютных кошельков и других приложений.

Эта кампания была обнаружена исследователем безопасности Райаном Ченки, который сообщил, что даже опытные пользователи могут легко попасться на такую уловку. Поддельный сайт использует домен, который отличается от оригинала всего одной буквой — вместо «brew.sh» используется «brewe.sh». Скачивание вредоносного ПО происходит через простую команду в терминале, что делает вирус особенно опасным для пользователей, которые привыкли доверять процессу установки.

AmosStealer нацелен на устройства macOS и Linux, он способен собирать данные с более чем 50 популярных криптовалютных кошельков и расширений для браузеров. Проблема возникла, когда пользователи начали жаловаться на поддельные рекламы в Google, ведущие на фальшивые сайты. Лидер проекта Homebrew, Майк Маккуэйд, заявил, что проект обеспокоен ситуацией, но, к сожалению, они не могут повлиять на процесс, отметив, что Google продолжает получать деньги от мошенников через рекламу.

Хотя в настоящее время опасная реклама была удалена, эксперты предупреждают, что злоумышленники могут продолжать использовать новые методы и домены для обмана пользователей. Тем, кто активно пользуется Homebrew, рекомендуется быть особенно осторожными с рекламой в поисковой системе и проверять источники скачиваемых файлов.