พบโฆษณา Homebrew ปลอม บน Google Ads หลอกติดตั้งมัลแวร์บนเครื่อง Mac

นักวิจัยพบแคมเปญโฆษณาหลอกลวงบน Google Ads ที่แอบอ้างเป็นเว็บไซต์ Homebrew เพื่อแพร่กระจายมัลแวร์ AmosStealer ขโมยข้อมูลบนเครื่อง Mac และ Linux

Homebrew เป็นซอฟต์แวร์จัดการแพ็กเกจแบบโอเพนซอร์สที่ได้รับความนิยมอย่างสูงในระบบปฏิบัติการ macOS และ Linux โดยช่วยให้ผู้ใช้งานสามารถติดตั้ง, อัปเดต, และจัดการซอฟต์แวร์ต่างๆ ผ่านคำสั่งในเทอร์มินัลได้อย่างสะดวก ปัจจุบันมีผู้ใช้งานหลายล้านคนทั่วโลก

โฆษณาดังกล่าวใช้เทคนิคการปลอมแปลง URL โดยแสดงลิงก์ “brew.sh” ซึ่งเป็นเว็บไซต์ทางการของ Homebrew แต่เมื่อคลิกจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม “brewe.sh” แทน เว็บไซต์ปลอมจะแสดงคำสั่งสำหรับติดตั้ง Homebrew ที่เมื่อรันแล้วจะดาวน์โหลดและติดตั้งมัลแวร์ AmosStealer ซึ่งสามารถขโมยข้อมูลการเข้าสู่ระบบ, ข้อมูลเบราว์เซอร์, และกระเป๋าเงิน Cryptocurrency จาก Browser Extension กว่า 50 รายการ

Mike McQuaid หัวหน้าโครงการ Homebrew ได้ออกมาวิจารณ์ Google ที่ยังคงรับโฆษณาจากผู้ไม่ประสงค์ดี แม้จะมีการรายงานปัญหานี้หลายครั้งแล้วก็ตาม แม้ว่าโฆษณาดังกล่าวจะถูกลบออกไปแล้ว แต่แคมเปญลักษณะนี้อาจเกิดขึ้นซ้ำผ่านโดเมนอื่นๆ ผู้ใช้งานควรระมัดระวังเมื่อคลิกโฆษณาใน Google Search และตรวจสอบ URL ให้แน่ใจก่อนดาวน์โหลดหรือติดตั้งซอฟต์แวร์

ที่มา: https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์

CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน