Opasnost za korisnike macOS-a: Lažni Google oglasi kriju opasan malver!
Programer Rajan Čenki otkrio je ozbiljnu prevaru putem Google oglasne kampanje, koja širi malver specifičan za Mac računare, upozorivši na potencijalne rizike sa kojima se suočavaju korisnici.
Čenki je putem X-a (bivši Twitter) skrenuo pažnju zajednici programera, apelirajući da budu posebno oprezni prilikom korišćenja Homebrew aplikacija, jer su se na Google pretrazi pojavili sponzorisani linkovi koji vode ka lažnoj verziji Homebrew sajta. Ovaj napad pokazuje koliko lako može doći do obmane, čak i kada su linkovi u pitanju.
Lažni sajt gotovo je identičan originalnom, s razlikom u samo jednom slovu u URL-u, što korisnicima otežava prepoznavanje prevare. Na tom prevarantskom sajtu, napadači distribuiraju malver pod nazivom AmosStealer (poznat i kao Atomic), specifičan za macOS sisteme.
Za pristup ovom malveru, sajber kriminalci naplaćuju pretplatu od 1.000 dolara mesečno, čime stiču mogućnost da ukradu osetljive podatke korisnika, uključujući lozinke, podatke o kripto novčanicima i informacije sa pretraživača, što predstavlja ozbiljan bezbednosni rizik.
Homebrew je popularan alat među naprednim korisnicima macOS-a, koji omogućava jednostavnu instalaciju, upravljanje i ažuriranje softverskih paketa putem terminala. Nažalost, upravo ta popularnost bila je iskorišćena od strane napadača, koji su manipulirali Google oglasima kako bi korisnicima prikazali legitimnu URL adresu za Homebrew – "brew.sh", dok je oglas preusmeravao na lažni sajt sa URL-om "brewe[.]sh".
Ovaj tip prevare prikazuje kako cyber kriminalci koriste prepoznavanje poverljivih izvora kao prečicu za obmanu korisnika i preuzimanje kontrole nad njihovim uređajima.
Tip napada, poznat kao phishing, koristi tehniku koja imitira legitimne linkove kako bi obmanula korisnike, navodeći ih da kliknu na naizgled sigurnu stranicu. Kada korisnici stignu na lažnu stranicu, dobijaju uputstva za instalaciju Homebrew-a putem terminala, što zapravo omogućava preuzimanje i instaliranje malvera na zaraženi uređaj. Ova taktika, koja se često koristi za ciljanje manje opreznih korisnika, može ozbiljno ugroziti sigurnost njihovih podataka i privatnosti.
Iako su oglasi uklonjeni, stručnjaci upozoravaju da sajber kriminalci lako mogu ponovo pokrenuti slične kampanje koristeći druge domene ili varijante URL-ova. S obzirom na brzinu kojom se ove kampanje prilagođavaju i razvijaju, korisnici moraju biti izuzetno pažljivi prilikom pretrage i instalacije bilo kog softverskog alata.
Ovaj incident je podsetnik na rastući broj sofisticiranih napada koji koriste oglase i sponzorisane linkove kao metodu za obmanu korisnika i krađu podataka, čime se još jednom potvrđuje potreba za proaktivnim pristupom sigurnosti na internetu.
S obzirom na sve češće i složenije tehnike napada, stručnjaci naglašavaju da bi korisnici trebali koristiti dodatne alate za zaštitu, kao što su ad-blockeri, antivirusni programi, VPN-ovi i proaktivni nadzor nad sigurnosnim postavkama svojih uređaja.
"TO SU LAŽNE VESTI!" Portparolka Bele kuće oglasila se o Vučićevoj poseti Americi: Nije mu bilo zabranjeno da prisustvuje događaju u Trampovoj rezidenciji