Поддельная реклама Google заставляет пользователей Mac устанавливать вредоносное ПО Homebrew

Фальшивая реклама Homebrew Google нацелена на пользователей Mac

Используя вектор атаки, который время от времени использовался в течение последних двух десятилетий, хакеры нацелены на пользователей Mac с помощью вредоносного ПО, замаскированного под популярный инструмент Homebrew, и распространяют его через обманчивую рекламу Google.

Злоумышленники используют рекламу Google для распространения вредоносного ПО через поддельный веб-сайт Homebrew. Кампания нацелена на пользователей MacOS и Linux с помощью информационного вора, который компрометирует учетные данные, данные браузера и криптовалютные кошельки.

Homebrew, широко используемый менеджер пакетов с открытым исходным кодом, позволяет пользователям управлять программным обеспечением через командную строку. Хакеры недавно воспользовались его популярностью, создав вредоносную рекламу Google.

Разработчики, будьте осторожны при установке Homebrew.

Google размещает рекламные ссылки на клон сайта Homebrew, который имеет команду cURL для вредоносного ПО. URL-адрес этого сайта на одну букву отличается от URL-адреса официального сайта. pic.twitter.com/TTpWRfqGWo

— Райан Ченки (@ryanchenkie) 18 января 2025 г.

Объявление, замеченное разработчиком Райаном Ченки, выглядело законным и отображало правильный URL-адрес веб-сайта Homebrew — «brew.sh». Однако пользователи, нажимавшие на него, были перенаправлены на поддельный веб-сайт, размещенный по адресу «brewe.sh».

Поддельный сайт имитировал процесс установки Homebrew, обманом заставляя посетителей запускать вредоносную команду. Хотя законный сайт Homebrew также предоставляет такие команды установки, запуск сценария с поддельного сайта загружает и запускает вредоносное ПО, в частности AmosStealer.

AmosStealer, также известный как «Atomic Stealer», — это инструмент для кражи информации, ориентированный на macOS, который продается киберпреступникам за 1000 долларов в месяц. Он нацелен на более чем 50 криптовалютных кошельков, данные, хранящиеся в браузере, и настольные приложения.

Ранее это вредоносное ПО использовалось в аналогичных кампаниях, в том числе в фейковых страницах Google Meet, что сделало его незаменимым инструментом для кибератак, ориентированных на Apple.

Вредоносный результат поиска Google. Изображение предоставлено: @ryanchenkie

Руководитель проекта Homebrew Майк Маккуэйд выразил разочарование по поводу неспособности Google предотвратить подобные мошенничества. Хотя вредоносная реклама была удалена, Маккуэйд подчеркнул, что подобные инциденты продолжают происходить из-за недостаточного контроля за спонсируемой рекламой.

Эксперты по кибербезопасности рекомендуют избегать рекламных ссылок при поиске популярных инструментов. Добавление официальных веб-сайтов в закладки или прямой доступ к ним может помочь пользователям минимизировать риск.

Борьба Google с хакерами

Контролировать вредоносную рекламу — трудная битва. Киберпреступники постоянно находят хитрые способы обойти обнаружение, например, настраивают URL-адреса или изменяют содержание рекламы после одобрения, чтобы ускользнуть от внимания.

Ежедневно обрабатывая миллиарды объявлений, Google в значительной степени полагается на автоматизацию, но одного этого недостаточно. Масштаб его деятельности и отсутствие значительного человеческого контроля означают, что некоторые вредоносные кампании неизбежно доходят до конца.

Например, в апреле 2023 года та же вредоносная программа AmosStealer была впервые обнаружена и продавалась через Telegram, приложение для обмена сообщениями. В сентябре того же года хакеры обратились к вредоносной рекламе Google.

А в августе 2024 года злоумышленники создали поддельные версии популярных приложений, в том числе Loom, чтобы обманом заставить пользователей загружать вредоносное ПО через обманчивые URL-адреса, спонсируемые Google.

Даже имея инструменты для выявления и удаления вредоносной рекламы, развивающаяся тактика мошенников и сложность обеспечения соблюдения правил во всем мире заставляют Google изо всех сил пытаться оставаться впереди.

Как избежать вредоносной рекламы Google

Чтобы обезопасить себя от подобных атак, обязательно дважды проверяйте URL-адреса веб-сайтов перед тем, как нажимать на них, сохраняйте закладки для надежных сайтов и избегайте установки программного обеспечения по незнакомым или рекламным ссылкам.

Google удалил именно эту вредоносную рекламу. Как доказала история, опасность плохой рекламы не исчезла, поэтому пользователям Mac, особенно тем, кто использует Homebrew, необходимо быть начеку.

Поддельная реклама Google заставляет пользователей Mac устанавливать вредоносное ПО Homebrew