Hackers καταχρώνται διαφημίσεις Google για να διαδώσουν infostealer malware, χρησιμοποιώντας έναν ψεύτικο ιστότοπο του Homebrew. Στόχος είναι να μολύνουν συσκευές Mac και Linux συστήματα και να κλέψουν διαπιστευτήρια, δεδομένα προγράμματος περιήγησης και cryptocurrency wallets.

Η κακόβουλη καμπάνια εντοπίστηκε από τον Ryan Chenkie, ο οποίος προειδοποίησε τους χρήστες με μια ανάρτηση στο X.
Το infostealer malware που χρησιμοποιείται σε αυτήν την καμπάνια είναι το γνωστό AmosStealer (γνωστό και ως «Atomic»), που έχει σχεδιαστεί για συστήματα macOS και πωλείται σε εγκληματίες του κυβερνοχώρου για 1.000 $/μήνα.
Δείτε επίσης: GitHub: Ψεύτικο PoC exploit για ευπάθεια διανέμει infostealer
Το κακόβουλο λογισμικό έχει εμφανιστεί σε πολλές επιθέσεις και αυτή τη στιγμή είναι από τα πιο δημοφιλή infostealer για τη στόχευση χρηστών της Apple.
Κατάχρηση του Homebrew
Το Homebrew είναι ένας open-source package manager για macOS και Linux, που επιτρέπει στους χρήστες να εγκαταστήσουν, να ενημερώσουν και να διαχειριστούν λογισμικό από τη γραμμή εντολών.
Κακόβουλες διαφημίσεις στη Google εμφάνισαν τη σωστή διεύθυνση URL του Homebrew, “brew.sh“, εξαπατώντας τους χρήστες να κάνουν κλικ. Ωστόσο, η διαφήμιση τους ανακατεύθυνε σε έναν ψεύτικο ιστότοπο Homebrew που φιλοξενείται στη διεύθυνση “brewe.sh“.
Μόλις φτάσει στον ιστότοπο, ο επισκέπτης καλείται να εγκαταστήσει το Homebrew επικολλώντας μια εντολή που εμφανίζεται στο macOS Terminal ή σε ένα Linux shell prompt. Το νόμιμο site του Homebrew παρέχει μια παρόμοια εντολή για εκτέλεση για την εγκατάσταση του νόμιμου λογισμικού. Ως αποτέλεσμα, η διαδικασία δεν φαίνεται περίεργη. Ωστόσο, όταν εκτελείται η εντολή, θα κατεβάσει και θα εκτελέσει το infostealer malware στη συσκευή.
Δείτε επίσης: Το νέο Glove infostealer παρακάμπτει την κρυπτογράφηση cookies του Chrome
Ο ερευνητής ασφάλειας JAMESWT ανακάλυψε ότι το κακόβουλο λογισμικό είναι το Amos, που στοχεύει πάνω από 50 επεκτάσεις κρυπτονομισμάτων, desktop wallets και δεδομένα που είναι αποθηκευμένα σε προγράμματα περιήγησης ιστού.
Ο επικεφαλής του project Homebrew, Mike McQuaid, δήλωσε ότι έχει ενημερωθεί για την κατάσταση, αλλά τόνισε ότι είναι πέρα από τον έλεγχό του, ρίχνοντας τις ευθύνες στη Google.
Κατά τη στιγμή της σύνταξης, η κακόβουλη διαφήμιση καταργήθηκε, αλλά η καμπάνια θα μπορούσε να συνεχιστεί. Eπομένως οι χρήστες του Homebrew πρέπει να είναι προσεκτικοί σχετικά με τις sponsored διαφημίσεις που εμφανίζονται στη Google.
Δυστυχώς, οι κακόβουλες διαφημίσεις συνεχίζουν να αποτελούν πρόβλημα στα αποτελέσματα της Αναζήτησης Google.

Για να ελαχιστοποιήσετε τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό, κάθε φορά που κάνετε κλικ σε έναν σύνδεσμο στη Google, βεβαιωθείτε ότι μεταφέρεστε στον νόμιμο ιστότοπο (προτού εισαγάγετε ευαίσθητες πληροφορίες ή κάνετε λήψη λογισμικού). Επίσης, μπορείτε να χρησιμοποιείτε bookmarks σε επίσημους ιστότοπους που πρέπει να επισκέπτεστε συχνά για λήψη λογισμικού και να χρησιμοποιείτε αυτούς αντί να κάνετε αναζήτηση στο διαδίκτυο.
Extra tips
Είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Δείτε επίσης: Η αστυνομία κατάσχεσε την επιχείρηση infostealer Redline και Meta
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα. Συνιστάται, ακόμα, στους χρήστες να αποφεύγουν εκτελέσιμα αρχεία που λαμβάνονται από περίεργους ιστότοπους.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: www.bleepingcomputer.com