พบโฆษณา Homebrew ปลอม บน Google Ads หลอกติดตั้งมัลแวร์บนเครื่อง Mac

นักวิจัยพบแคมเปญโฆษณาหลอกลวงบน Google Ads ที่แอบอ้างเป็นเว็บไซต์ Homebrew เพื่อแพร่กระจายมัลแวร์ AmosStealer ขโมยข้อมูลบนเครื่อง Mac และ Linux

Homebrew เป็นซอฟต์แวร์จัดการแพ็กเกจแบบโอเพนซอร์สที่ได้รับความนิยมอย่างสูงในระบบปฏิบัติการ macOS และ Linux โดยช่วยให้ผู้ใช้งานสามารถติดตั้ง, อัปเดต, และจัดการซอฟต์แวร์ต่างๆ ผ่านคำสั่งในเทอร์มินัลได้อย่างสะดวก ปัจจุบันมีผู้ใช้งานหลายล้านคนทั่วโลก

โฆษณาดังกล่าวใช้เทคนิคการปลอมแปลง URL โดยแสดงลิงก์ “brew.sh” ซึ่งเป็นเว็บไซต์ทางการของ Homebrew แต่เมื่อคลิกจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม “brewe.sh” แทน เว็บไซต์ปลอมจะแสดงคำสั่งสำหรับติดตั้ง Homebrew ที่เมื่อรันแล้วจะดาวน์โหลดและติดตั้งมัลแวร์ AmosStealer ซึ่งสามารถขโมยข้อมูลการเข้าสู่ระบบ, ข้อมูลเบราว์เซอร์, และกระเป๋าเงิน Cryptocurrency จาก Browser Extension กว่า 50 รายการ

Mike McQuaid หัวหน้าโครงการ Homebrew ได้ออกมาวิจารณ์ Google ที่ยังคงรับโฆษณาจากผู้ไม่ประสงค์ดี แม้จะมีการรายงานปัญหานี้หลายครั้งแล้วก็ตาม แม้ว่าโฆษณาดังกล่าวจะถูกลบออกไปแล้ว แต่แคมเปญลักษณะนี้อาจเกิดขึ้นซ้ำผ่านโดเมนอื่นๆ ผู้ใช้งานควรระมัดระวังเมื่อคลิกโฆษณาใน Google Search และตรวจสอบ URL ให้แน่ใจก่อนดาวน์โหลดหรือติดตั้งซอฟต์แวร์

ที่มา: https://www.bleepingcomputer.com/news/security/fake-homebrew-google-ads-target-mac-users-with-malware/