雅加达 - 黑客再次恢复了古老的攻击技术来攻击Mac用户。他们使用伪装成流行的 homebrew工具的恶意软件,并通过欺诈性的假谷歌广告传播它们。该活动针对macOS和Linux用户,信息器可以窃取凭据,浏览器数据和加密货币钱包。
Homebrew 是一个开源 软件 管理器,广泛用于通过命令线管理软件。不幸的是,其受欢迎程度现在被网络犯罪分子利用。 他们创建了一个看起来有效的虚假谷歌广告,Homebrew的原始URL是“brew.sh”。但是,当用户点击该广告时,他们将在“brewe.sh”中切换到虚假网站。
这些虚假网站模仿 homebrew 安装过程,并欺骗访问者执行恶意命令。如果该命令运行,则称为AmosStealer或“Atomic Stealer”的恶意软件将被下载和执行。
AmosStealer是一家以macOS为重点的信息码器,每月以1.000美元(1620万印尼盾)的价格出售给网络犯罪分子。该恶意软件能够窃取来自50多个加密货币钱包、浏览器数据和桌面应用程序的数据。此前,该恶意软件也用于类似的活动,包括虚假的Google Meet页面,使其成为攻击Apple用户的中流砥柱工具。
Homebrew项目的负责人迈克·麦克夸伊德(Mike McQuaid)对谷歌无法阻止此类欺诈表示沮丧。尽管有害广告已被删除,但McQuaid强调,由于对赞助广告缺乏审查,类似的事件仍在继续。
谷歌在防止恶意广告漏洞方面面临着重大挑战。每天处理数十亿个广告,谷歌高度依赖于自动化,但这还不够。大规模的操作量和缺乏人为控制使一些恶意活动能够通过检测。
为了避免此类攻击,以下是可以采取的步骤:
谷歌已经删除了这些恶意广告,但历史表明,类似的威胁尚未完全消失。Mac用户,特别是那些使用Homebrew的人,应该保持警惕才能保护他们的数据。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
最受欢迎的标签
#prabowo subianto #palestina #hasto kristiyanto #makan bergizi gratis #pagar laut tangerang流行
