Зловмисники використовують рекламу в Google, щоб маскуватися під сайт Homebrew і поширювати малварь для Mac і Linux, яка краде облікові дані, інформацію з браузера і дані криптовалютних гаманців.

Першим шкідливу рекламу в Google виявив ІБ-дослідник Райан Ченкі (Ryan Chenkie). Як повідомляє видання Bleeping Computer, в цій кампанії використовується малварі AmosStealer (вона ж Atomic). Цей інфостілер розроблений для систем під управлінням macOS і продається за передплатою (1000 доларів на місяць).

Раніше цей шкідливий програмний засіб був помічений і в інших кампаніях з використанням шкідливої реклами, що просуває фейкові сторінки Google Meet. За словами дослідників, в даний час AmosStealer є основним стилером для хакерів, націлених на користувачів Apple.

Homebrew є стороннім пакетним менеджером для macOS і Linux, і його популярність експлуатують злочинці. Шкідлива реклама, помічена в Google, відображала коректну URL-адресу brew.sh, вводячи в оману навіть знайомих з проектом користувачів. Однак насправді такі оголошення перенаправляли жертв на фальшивий сайт Homebrew, розташований за адресою brewe[.]sh.

Керівник проекту Homebrew Майк Маккуейд (Mike McQuaid) повідомив журналістам, що розробники в курсі ситуації, що склалася, але підкреслив, що вона знаходиться поза їхнім контролем, і розкритикував Google за відсутність належних перевірок.

«Ми мало що можемо з цим зробити, це повторюється знову і знову, а Google, схоже, подобається отримувати гроші від шахраїв. Будь ласка, поширте цю інформацію, і, сподіваюся, хтось у Google вирішить цю проблему назавжди», — каже Маккуейд.