Οι χάκερ καταχρώνται για άλλη μια φορά τις διαφημίσεις Google για να διαδώσουν κακόβουλο λογισμικό, χρησιμοποιώντας έναν ψεύτικο ιστότοπο Homebrew για να μολύνουν συσκευές Mac και Linux με έναν infotealer που κλέβει διαπιστευτήρια, δεδομένα προγράμματος περιήγησης και πορτοφόλια κρυπτονομισμάτων.
Η κακόβουλη καμπάνια διαφημίσεων Google ήταν εντόπισε ο Ryan Chenkieο οποίος προειδοποίησε στο X σχετικά με τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό.
Το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτήν την καμπάνια είναι το AmosStealer (γνωστός και ως «Atomic»), ένας infostealer που έχει σχεδιαστεί για συστήματα macOS και πωλείται σε εγκληματίες του κυβερνοχώρου ως συνδρομή 1.000 $/μήνα.
Το κακόβουλο λογισμικό εμφανίστηκε πρόσφατα σε άλλες καμπάνιες κακόβουλης διαφήμισης που προωθούν ψεύτικες σελίδες συνδιάσκεψης στο Google Meet και αυτή τη στιγμή είναι ο δημοφιλής κλέφτης για εγκληματίες του κυβερνοχώρου που στοχεύουν χρήστες της Apple.
Στόχευση χρηστών Homebrew
Το Homebrew είναι ένας δημοφιλής διαχειριστής πακέτων ανοιχτού κώδικα για macOS και Linux, που επιτρέπει στους χρήστες να εγκαταστήσουν, να ενημερώσουν και να διαχειριστούν λογισμικό από τη γραμμή εντολών.
Μια κακόβουλη διαφήμιση της Google εμφάνιζε τη σωστή διεύθυνση URL του Homebrew, “brew.sh”, εξαπατώντας ακόμη και γνωστούς χρήστες να κάνουν κλικ σε αυτήν. Ωστόσο, η διαφήμιση τους ανακατεύθυνε σε έναν ψεύτικο ιστότοπο Homebrew που φιλοξενείται στη διεύθυνση “brewe.sh”.
Οι κακόβουλοι διαφημιστές έχουν χρησιμοποιήσει εκτενώς αυτήν την τεχνική διεύθυνσης URL για να εξαπατήσουν τους χρήστες να κάνουν κλικ σε αυτό που φαίνεται να είναι ο νόμιμος ιστότοπος για ένα έργο ή οργανισμό.
Μόλις φτάσει στον ιστότοπο, ο επισκέπτης καλείται να εγκαταστήσει το Homebrew επικολλώντας μια εντολή που εμφανίζεται στο τερματικό macOS ή σε μια προτροπή κελύφους Linux. Η νόμιμη τοποθεσία Homebrew παρέχει μια παρόμοια εντολή για εκτέλεση για την εγκατάσταση του νόμιμου λογισμικού.
Ωστόσο, όταν εκτελείται η εντολή που εμφανίζεται από τον ψεύτικο ιστότοπο, θα κατεβάσει και θα εκτελέσει κακόβουλο λογισμικό στη συσκευή.
Ερευνητής ασφάλειας JAMESWT διαπίστωσε ότι το κακόβουλο λογισμικό έπεσε σε αυτήν την περίπτωση [VirusTotal] είναι το Amos, ένας ισχυρός infostealer που στοχεύει πάνω από 50 επεκτάσεις κρυπτονομισμάτων, πορτοφόλια επιτραπέζιων υπολογιστών και δεδομένα που είναι αποθηκευμένα σε προγράμματα περιήγησης ιστού.
Ο επικεφαλής του έργου της Homebrew, Mike McQuaid, δήλωσε ότι το έργο γνωρίζει την κατάσταση, αλλά τόνισε ότι είναι πέρα από τον έλεγχό του, επικρίνοντας την Google για την έλλειψη ελέγχου.
“Το Mac Homebrew Project Leader εδώ. Αυτό φαίνεται να έχει απορριφθεί τώρα.” έγραψε στο Twitter ο McQuaid.
“Υπάρχουν λίγα πράγματα που μπορούμε να κάνουμε για αυτό πραγματικά, αυτό συμβαίνει ξανά και ξανά και η Google φαίνεται να θέλει να παίρνει χρήματα από απατεώνες. Ενισχύστε το σήμα και ελπίζουμε ότι κάποιος στην Google θα το διορθώσει οριστικά.”
Κατά τη στιγμή της σύνταξης, η κακόβουλη διαφήμιση καταργήθηκε, αλλά η καμπάνια θα μπορούσε να συνεχιστεί μέσω άλλων τομέων ανακατεύθυνσης, επομένως οι χρήστες του Homebrew πρέπει να είναι προσεκτικοί σχετικά με τις διαφημίσεις χορηγίας για το έργο.
Δυστυχώς, οι κακόβουλες διαφημίσεις συνεχίζουν να αποτελούν πρόβλημα στα αποτελέσματα της Αναζήτησης Google για διάφορους όρους αναζήτησης, ακόμη και για το ίδιο το Google Ads.
Σε αυτήν την καμπάνια, οι φορείς απειλών στόχευαν τους διαφημιστές της Google για να κλέψουν τους λογαριασμούς τους και να εκτελέσουν κακόβουλες καμπάνιες υπό το πρόσχημα των νόμιμων και επαληθευμένων οντοτήτων.
Για να ελαχιστοποιήσετε τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό, κάθε φορά που κάνετε κλικ σε έναν σύνδεσμο στο Google, βεβαιωθείτε ότι μεταφέρεστε στον νόμιμο ιστότοπο για ένα έργο ή εταιρεία προτού εισαγάγετε ευαίσθητες πληροφορίες ή κάνετε λήψη λογισμικού.
Μια άλλη ασφαλής μέθοδος είναι να προσθέτετε σελιδοδείκτες σε επίσημους ιστότοπους έργων που πρέπει να επισκέπτεστε συχνά για προμήθεια λογισμικού και να χρησιμοποιείτε αυτούς αντί να κάνετε αναζήτηση στο διαδίκτυο κάθε φορά.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
