Infractorii folosesc reclame Google false pentru Mac Homebrew într-o nouă campanie malițioasă

Într-o nouă campanie malițioasă care vizează utilizatorii de produse Apple, infractorii cibernetici răspândesc malware folosind reclame false pentru Mac Homebrew pe Google.

Răspândirea de malware prin reclame false Homebrew

Dezvoltatorul Ryan Chenkie a descoperit o campanie malițioasă de reclame Google care vizează utilizatorii de Mac cu malware de tip infostealer.
Într-un scurt avertisment de securitate postat pe platforma X, Chenkie le recomandă developerilor să fie precauți când lucrează cu aplicații Homebrew, subliniind că Google afișează mai multe linkuri sponsorizate către un site clonă Homebrew.
Se pare că acest site fals conține o comandă cURL care descarcă malware și are o adresă URL aproape identică cu cea legitimă, diferențiindu-se printr-o singură literă.

Utilizatorii macOS, vizați de infostealer-ul AmosStealer

În această campanie de malvertising, atacatorii au folosit AmosStealer (cunoscut și ca Atomic), un tip de malware proiectat special pentru sistemele macOS, disponibil în prezent pe bază de abonament.
Actorii rău intenționați trebuie să plătească 1.000 de dolari pentru fiecare lună de acces la acest malware de tip infostealer. AmosStealer este cunoscut pentru capacitatea sa de a fura credențiale, portofele de criptomonede și date din browserele dispozitivelor compromise.

Atacatorii folosesc o tehnică de redirecționare a site-urilor

Mulți utilizatori avansați de macOS sunt familiarizați cu Homebrew, un manager de pachete open-source popular, care permite instalarea, gestionarea și actualizarea software-ului prin Terminal.
Deși hackerii au manipulat anunțul Google pentru a afișa adresa URL corectă a Homebrew, „brew.sh,” reclama redirecționa vizitatorii către URL-ul site-ului malițios, „brewe[.]sh.”
Redirecționarea URL-urilor este o tehnică comună pentru a păcăli vizitatorii să interacționeze cu linkuri aparent legitime, doar pentru a fi trimiși către adrese capcană, adesea clone a celor aparținând unor afaceri, organizații, servicii sau produse legitime.

Inducerea în eroare a utilizatorilor pentru instalarea unui Homebrew infectat cu malware

După ce utilizatorii ajung pe pagina falsă, li se oferă instrucțiuni pentru instalarea Homebrew pe dispozitivele lor. La fel ca varianta legitimă, site-ul oferă o comandă pe care utilizatorii sunt încurajați să o insereze în Terminalul lor macOS sau Linux.
După cum era de așteptat, inserarea și executarea comenzii de pe site-ul fals duce la descărcarea și instalarea malware-ului pe dispozitivul utilizatorului.
Deși reclamele malițioase au fost eliminate între timp, actorii rău intenționați pot crea o campanie publicitară diferită, utilizând alte domenii de redirecționare.

Protejarea împotriva infostealer-elor și a altor amenințări cibernetice

Utilizatorii de Mac trebuie să rămână vigilenți pentru a detecta și preveni campaniile malițioase de reclame care răspândesc infostealer-e și alte amenințări similare.

Totuși, uneori, precauția nu este suficientă pentru a asigura protecția.
Software-ul dedicat, precum Bitdefender Ultimate Security, oferă o gamă largă de funcții pentru a-ți proteja dispozitivul împotriva intruziunilor, precum:

• Protecție completă și continuă împotriva virușilor, troienilor, viermilor, ransomware-ului, spyware-ului, exploiturilor zero-day, infostealer-elor, rootkit-urilor și altor amenințări
• Prevenirea amenințărilor la nivel de rețea, o funcție care analizează, identifică și blochează activitățile suspecte la nivel de rețea
• Tehnologie de detectare comportamentală care monitorizează aplicațiile active și ia măsuri instantanee la depistarea activităților suspecte
• Tehnologii anti-fraudă și anti-phishing care te împiedică să accesezi site-uri periculoase care ar putea încerca să te înșele sau să te fraudeze