Специалисты по кибербезопасности выявили новую масштабную вредоносную кампанию, в рамках которой злоумышленники используют рекламу в Google для распространения опасного стилера AmosStealer, маскируясь под популярный пакетный менеджер Homebrew. Данная угроза представляет особую опасность для пользователей macOS и Linux систем.
Механизм атаки и особенности вредоносной кампании
Первоначально угрозу обнаружил исследователь информационной безопасности Райан Ченки. Злоумышленники используют продвинутую тактику маскировки, демонстрируя в рекламных объявлениях легитимный URL brew.sh, однако при переходе жертва попадает на фишинговый сайт brewe[.]sh. Подобная техника социальной инженерии позволяет обманывать даже опытных пользователей, знакомых с оригинальным проектом Homebrew.
Технические особенности AmosStealer
AmosStealer (также известный как Atomic) представляет собой современный инфостилер, специально разработанный для систем macOS. Вредоносное ПО распространяется по модели Malware-as-a-Service (MaaS) с ежемесячной подпиской в 1000 долларов. Функциональные возможности малвари включают кражу данных более чем из 50 криптовалютных расширений и кошельков, в том числе популярных сервисов Binance, Coinomi, Electrum и Exodus.
Процесс заражения и распространения
На поддельном сайте пользователю предлагается выполнить команду в терминале, внешне идентичную легитимной инструкции по установке Homebrew. Однако введение этой команды приводит к загрузке и установке AmosStealer. Особую опасность представляет тот факт, что вредоносная реклама появляется в результатах поиска Google, что значительно повышает уровень доверия пользователей.
Реакция разработчиков Homebrew
Руководитель проекта Homebrew Майк Маккуейд подтвердил осведомленность команды о проблеме, однако отметил ограниченные возможности противодействия данной угрозе. Особую критику вызывает позиция Google, которая, по мнению разработчиков, не обеспечивает должный уровень проверки рекламных объявлений.
В свете участившихся случаев использования вредоносной рекламы для распространения малвари, специалисты по информационной безопасности рекомендуют пользователям проявлять повышенную бдительность при установке программного обеспечения, даже если источник кажется надежным. Важно всегда проверять URL-адреса и использовать только официальные источники для загрузки программного обеспечения.
