ハッカーが偽のHomebrewサイトを通じてマルウェアを配布するためにGoogle広告を使用

サイバー犯罪者は、MacおよびLinuxユーザーを情報窃取ツールを含む偽のHomebrewウェブサイトに誘導するためにGoogle広告を使用してマルウェアを広めています。

このマルウェアキャンペーンは、認証情報、ブラウザデータ、暗号通貨ウォレットなどの機密情報を盗むことを目的としています。

問題の情報窃取ツール、AmosStealer（またはAtomic）は、セキュリティ専門家のライアン・チェンキーによって発見され、彼はXでこのキャンペーンとその潜在的なリスクについて警鐘を鳴らしました。

特にmacOSシステム向けに特化されたこの情報窃取ツールは、サイバー犯罪者に月額1,000ドルでサブスクリプションベースで販売されています。

知らない方のために、HomebrewはAppleのオペレーティングシステムであるmacOSおよびLinux上でのソフトウェアのインストールを簡素化する無料のオープンソースソフトウェアパッケージ管理システムです。

しかし、最近では偽のGoogle Meetページを宣伝するマルバタイジングキャンペーンの焦点となっています。

ハッカーは、正当なHomebrewのURL「brew.sh」を表示する欺瞞的なGoogle広告を使用し、無防備なユーザーをクリックさせました。

その後、ユーザーは本物のサイトを模倣した「brewe.sh」にリダイレクトされました。偽のウェブサイトからターミナルまたはLinuxシェルプロンプトでコマンドを実行してHomebrewをインストールするように訪問者に指示しましたが、その実行によりデバイスに正当なソフトウェアではなくマルウェアがインストールされました。

セキュリティ研究者のJAMESWTは、このケースでドロップされたマルウェアをAmosと特定しました。これは、50以上の暗号通貨拡張、デスクトップウォレット、およびウェブブラウザデータをターゲットにできる強力な情報窃取ツールです。

Homebrewのプロジェクトリーダー、マイク・マクエイドはこの問題を認め、Googleがこれらの詐欺を防ぐことができないことに対するフラストレーションを表明しました。

「これは今は削除されたようですが、何度も繰り返し発生しており、Googleは詐欺師からの収益を優先しているようです。これを広く共有して、Googleが恒久的に対処できるようにしてください」とマクエイドはツイートしました。

悪意のある広告は削除されましたが、ハッカーは他のリダイレクションドメインを使用してキャンペーンを続けることができるため、脅威は残ります。

Homebrewユーザーは、Googleがスポンサーの広告をクリックする際には注意を払い、ソフトウェアをダウンロードしたり機密情報を入力する前に、プロジェクトや会社の公式ウェブサイトを訪れていることを確認することが推奨されます。

潜在的なリスクから自分を守るために、ユーザーはHomebrewのような信頼できるプロジェクトの公式ウェブサイトをブックマークし、直接アクセスするべきです。

また、ソフトウェアのダウンロードのためのスポンサー広告をクリックすることを避け、URLが正当なサイトと一致していることを確認してから進むべきです。