Злоумышленники снова атакуют через рекламу: Google Ads используются для промо поддельного Homebrew — популярного менеджера пакетов для macOS и Linux — с целью распространения AmosStealer. Проверяйте URL, не переходите по рекламным объявлениям и пользуйтесь закладками.
Злоумышленники снова применяют Google Ads для распространения вредоносного ПО.
На этот раз создан поддельный сайт Homebrew — известного менеджера пакетов для macOS и Linux, чтобы заразить устройства вирусом AmosStealer.
Этот вирус умеет красть учетные данные, данные браузера и криптовалютные кошельки.
Злоумышленники запускали рекламную кампанию, в рамках которой отображался правильный URL Homebrew — brew.sh. Однако при клике на рекламу пользователь перенаправлялся на поддельный сайт с адресом brewe.sh.
Что происходит после перехода на сайт
На поддельном сайте пользователю предлагалось установить Homebrew, введя команду в терминале macOS или Linux.
Команда визуально повторяла официальную инструкцию, но вместо установки настоящего Homebrew выполнялся скрипт, который скачивал и запускал вредоносное ПО.
AmosStealer, известный также как Atomic, способен похищать данные из более чем 50 криптовалютных расширений, кошельков и браузеров. Вредоносное ПО продается киберпреступникам за около 1000 долларов в месяц.
Реакция разработчиков и Google
Лидер проекта Homebrew Майк Маккуэйд подтвердил факт обнаружения проблемы. На данный момент подозрительная реклама устранена, однако он отметил критический взгляд на слабый контроль над размещением объявлений со стороны Google.
К сожалению, даже после удаления вредоносной рекламы злоумышленники могут повторить кампанию, используя другие домены для перенаправления.
Как защититься
Чтобы минимизировать риск заражения, рекомендуется:
- Проверяйте URL сайта: официальный адрес Homebrew — brew.sh; обращайте внимание на опечатки и неуважительные вариации домена.
- Используйте закладки для перехода на часто посещаемые ресурсы вместо обычного поиска в интернете.
- Не кликайте по рекламным объявлениям, особенно в результатах поиска; сначала сверяйте источник через официальный сайт проекта.
- Сверяйте инструкции по установке в официальной документации проекта и не копируйте команды из сомнительных источников.
- Включайте защиту браузера против фишинга и брешей безопасности, используйте безопасный режим серфинга.
- Регулярно обновляйте операционную систему, браузеры и расширения, а также используйте надежное антивирусное решение.
- Укрепляйте учетные записи: применяйте менеджер паролей и двухфакторную аутентификацию; ограничивайте привилегии приложений.
