macOS 用户遭恶意软件攻击

B站影视 2025-01-25 08:25 4

摘要:该攻击活动背后的威胁组织依靠 Google 广告投放指向恶意链接的开源包管理器 Homebrew,该管理器允许 macOS 和 Linux 用户使用他们的终端安装开源软件。

近期发现针对 macOS 用户的恶意广告攻击正在通过虚假 Homebrew 网站投放信息窃取恶意软件。

该攻击活动背后的威胁组织依靠 Google 广告投放指向恶意链接的开源包管理器 Homebrew,该管理器允许 macOS 和 Linux 用户使用他们的终端安装开源软件。

开发人员 Ryan Chenkie 发现,这些恶意广告会显示指向合法 Homebrew 网站“brew.sh”的链接。然而,一旦用户点击广告,他们就会被重定向到一个假冒的 Homebrew 网站,该网站的 URL 几乎与“brewe.sh”相同。

Chenkie 在 X 上警告称,这个流氓网站包含一个用于传播恶意软件的 cURL 命令。访问者被提示运行命令来安装 Homebrew,但他们最终却感染了 Amos Stealer 信息窃取恶意软件。

这款 macOS 窃取程序也称为 Atomic,于 2023 年首次被发现,攻击者最初以每月 1,000 美元的订阅价出售使用权,声称它可以窃取密码、钥匙串信息、系统信息、cookie、加密货币钱包、支付卡数据和文件。

到 2023 年底,发现了第一个传播 Amos 的恶意广告活动。威胁组织利用被盗用的广告商帐户推送恶意的 Google 广告,这些广告链接到 TradingView 金融市场跟踪应用程序的虚假网站。

2024 年初,安全研究人员揭露了一场通过 GitHub 传播 Amos 和其他几种信息窃取程序的恶意活动。10 月,另一场滥用虚假 Google Meet 页面的传播活动的细节浮出水面。

新的活动依靠一种已使用多年的策略,通过模仿 Google 广告将受害者重定向到虚假网站。上周,Malwarebytes警告称,全球数千名 Google 客户可能受到了针对广告商本身的恶意广告活动的影响。

欺诈性的 Homebrew 网站托管在 aaPanel 上,而 aaPanel 已获悉这一滥用行为。Google 已撤下恶意广告,但尚不清楚攻击者如何欺骗互联网巨头的爬虫程序。

新闻链接:

来源:会杀毒的单反狗

相关推荐