ניצול וקטור התקפה שהיה ב-play off and on בשני העשורים האחרונים, האקרים מכווניםמקמשתמשים עם תוכנות זדוניות מוסוות ככלי Homebrew הפופולרי, ומפיצים אותו באמצעות מודעות Google מטעות.
שחקנים זדוניים ממנפים את מודעות Google כדי להפיץ תוכנות זדוניות דרך אתר Homebrew מזויף. יעדי הקמפייןmacOSומשתמשי לינוקס עם גנב מידע שפוגע באישורים, נתוני דפדפן וארנקי מטבעות קריפטוגרפיים.
Homebrew, מנהל חבילות קוד פתוח בשימוש נרחב, מאפשר למשתמשים לנהל תוכנה באמצעות שורת פקודה. האקרים ניצלו לאחרונה את הפופולריות שלו על ידי יצירת מודעת Google זדונית.
- ריאן צ'נקי (@ryanchenkie)18 בינואר 2025מפתחים, אנא היזהר בעת התקנת Homebrew.
גוגל מגישה קישורים ממומנים לשכפול אתר Homebrew שיש לו פקודת cURL לתוכנות זדוניות. כתובת האתר של אתר זה שונה באות אחת מהאתר הרשמי.pic.twitter.com/TTpWRfqGWo
המודעה, שזוהתה על ידי המפתח ריאן צ'נקי, נראתה לגיטימית, והציגה את כתובת האתר הנכונה של אתר Homebrew, "brew.sh". עם זאת, משתמשים שלחצו עליו הופנו לאתר מזויף המתארח בכתובת "brewe.sh".
האתר המזויף חיקה את תהליך ההתקנה של Homebrew, והערים מבקרים להפעיל פקודה זדונית. בעוד שהאתר הלגיטימי של Homebrew מספק גם פקודות התקנה כאלה, הפעלת הסקריפט מהאתר המזויף שהורד והופעל תוכנה זדונית, במיוחד AmosStealer.
AmosStealer, הידוע גם בשם "גנוב אטומי", הוא גנב מידע ממוקד macOS הנמכר לפושעי סייבר תמורת 1,000 דולר לחודש. הוא מכוון ליותר מ-50 ארנקי מטבעות קריפטוגרפיים, נתונים מאוחסנים בדפדפן ואפליקציות שולחן עבודה.
בעבר, תוכנה זדונית זו שימשה במסעות פרסום דומים, כולל דפי Google Meet מזויפים, מה שהופך אותו לכלי כניסה למתקפות סייבר ממוקדות אפל.
תוצאת חיפוש זדונית של Google. קרדיט תמונה: @ryanchenkie
מנהיג הפרויקט של Homebrew, מייק מקווייד, הביע תסכול מחוסר היכולת של גוגל למנוע הונאות כאלה. בזמן שהמודעה הזדונית הוסרה, מקווייד הדגיש שתקריות דומות ממשיכות להתרחש עקב פיקוח לא מספיק על מודעות ממומנות.
מומחי אבטחת סייבר ממליצים להימנע מקישורים ממומנים בעת חיפוש אחר כלים פופולריים. סימניה לאתרים רשמיים או גישה ישירה אליהם יכולה לעזור למשתמשים למזער את הסיכון.
המאבק של גוגל עם האקרים
שמירה על מודעות זדוניות היא מאבק קשה. פושעי סייבר מוצאים כל הזמן דרכים חכמות להערים על זיהוי, כמו כוונון כתובות אתרים או שינוי תוכן מודעה לאחר אישור כדי לחמוק בין הסדקים.
עם מיליארדי מודעות לעיבוד מדי יום, גוגל נשענת מאוד על אוטומציה, אבל זה לבדו לא מספיק. קנה המידה העצום של פעילותה והיעדר פיקוח אנושי משמעותי גורמים לכך שכמה מסעות פרסום זדוניים יצליחו בהכרח.
לְדוּגמָה,באפריל 2023, אותה תוכנה זדונית של AmosStealer זוהתה לראשונה ונמכרה דרך Telegram, אפליקציית הודעות. בספטמבר אותה שנה ההאקריםפנה אלמודעות Google זדוניות.
ובאוגוסט 2024 תוקפיםיצר גרסאות מזויפותשל יישומים פופולריים, כולל Loom, כדי להערים על משתמשים להוריד תוכנות זדוניות באמצעות כתובות URL מטעות בחסות Google.
אפילו עם כלים לזיהוי והסרה של מודעות מזיקות, הטקטיקות המתפתחות של הרמאים והמורכבות של אכיפת כללים ברחבי העולם משאירים את Google בקושי להתקדם.
כיצד להימנע ממודעות זדוניות של Google
כדי להישאר בטוח מפני סוגים אלה של התקפות, הקפד לבדוק פעמיים את כתובות האתרים לפני הלחיצה, היצמד לסימניות עבור אתרים מהימנים, והימנע מהתקנת תוכנות מקישורים לא מוכרים או ממומנים.
גוגל הסירה את המודעה הזדונית הספציפית הזו. כפי שההיסטוריה הוכיחה, הסכנה מפרסומות רעות לא נעלמה, ולכן משתמשי Mac - במיוחד אלה המשתמשים ב-Homebrew - צריכים להישאר ערניים.
