พบโฆษณา Homebrew ปลอม บน Google Ads หลอกติดตั้งมัลแวร์บนเครื่อง Mac

นักวิจัยพบแคมเปญโฆษณาหลอกลวงบน Google Ads ที่แอบอ้างเป็นเว็บไซต์ Homebrew เพื่อแพร่กระจายมัลแวร์ AmosStealer ขโมยข้อมูลบนเครื่อง Mac และ Linux

Homebrew เป็นซอฟต์แวร์จัดการแพ็กเกจแบบโอเพนซอร์สที่ได้รับความนิยมอย่างสูงในระบบปฏิบัติการ macOS และ Linux โดยช่วยให้ผู้ใช้งานสามารถติดตั้ง, อัปเดต, และจัดการซอฟต์แวร์ต่างๆ ผ่านคำสั่งในเทอร์มินัลได้อย่างสะดวก ปัจจุบันมีผู้ใช้งานหลายล้านคนทั่วโลก

โฆษณาดังกล่าวใช้เทคนิคการปลอมแปลง URL โดยแสดงลิงก์ “brew.sh” ซึ่งเป็นเว็บไซต์ทางการของ Homebrew แต่เมื่อคลิกจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม “brewe.sh” แทน เว็บไซต์ปลอมจะแสดงคำสั่งสำหรับติดตั้ง Homebrew ที่เมื่อรันแล้วจะดาวน์โหลดและติดตั้งมัลแวร์ AmosStealer ซึ่งสามารถขโมยข้อมูลการเข้าสู่ระบบ, ข้อมูลเบราว์เซอร์, และกระเป๋าเงิน Cryptocurrency จาก Browser Extension กว่า 50 รายการ

Mike McQuaid หัวหน้าโครงการ Homebrew ได้ออกมาวิจารณ์ Google ที่ยังคงรับโฆษณาจากผู้ไม่ประสงค์ดี แม้จะมีการรายงานปัญหานี้หลายครั้งแล้วก็ตาม แม้ว่าโฆษณาดังกล่าวจะถูกลบออกไปแล้ว แต่แคมเปญลักษณะนี้อาจเกิดขึ้นซ้ำผ่านโดเมนอื่นๆ ผู้ใช้งานควรระมัดระวังเมื่อคลิกโฆษณาใน Google Search และตรวจสอบ URL ให้แน่ใจก่อนดาวน์โหลดหรือติดตั้งซอฟต์แวร์

ที่มา: https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …