恶意人士的触手伸向各个领域,就连拥有网路用户基本信任的 Google 也难逃魔爪。近日,骇客再次滥用 Google Ads 传播恶意软体,利用虚假的 Homebrew 网站感染 Mac 和 Linux 系统,窃取用户凭证、浏览器数据和加密货币钱包等。
Google Ads 现假广告,恶意软体目标直指 Mac 用户
根据国外媒体 Bleeping Computer 报导,X 用户 Ryan Chinkie 发表了一则推文,其中讲述了自己发现了恶意 Google Ads 活动,并且警是大家该广告活动存在恶意软体感染的风险。
这个恶意广告伪装成 Homebrew 网站,其中所散布的恶意软体为 AmosStealer(又名 Atomic),是一种专为 macOS 系统设计的资讯窃取程式,在地下市场以每月 1,000 美元的订阅价格出售给网路犯罪份子。该恶意软体最近在其他宣传虚假 Google Meet 页面的恶意广告活动中出现,Apple 用户是网路犯罪份子的首选目标。
恶意 Google Ads 显示了正确的 Homebrew URL「brew.sh」,甚至诱骗熟悉的用户点击它。然而,该广告将用户重新定向到托管在「brewe.sh」的虚假 Homebrew 网站。这种技术很常被恶意广告商利用来伪装成看起来合法的专案或组织。
抵达假网站後,系统会提示访问者透过黏贴 macOS 终端或 Linux shell 指令中显示的内容来安装 Homebrew。合法的 Homebrew 网站提供了类似的指令来执行以安装合法软体,但是,当运行虚假网站显示的指令时,它会在设备上下载并执行恶意软体。
目前该恶意广告已经被删除,但恶意活动可能会透过其他重新定向网域继续进行,因此用户必须警惕关於 Homebrew 的专案搜寻广告。另外,除了 Google Ads 本身,搜寻结果部分也要特别留意。
Source: Bleeping Computer