Anuncios falsos de Homebrew de Google dirigidos a usuarios de Mac con malware

Iniciado por AXCESS, Enero 21, 2025, 10:30:26 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los piratas informáticos están abusando una vez más de los anuncios de Google para difundir malware, utilizando un sitio web falso de Homebrew para infectar dispositivos Mac y Linux con un ladrón de información (stealer) que roba credenciales, datos del navegador y billeteras de criptomonedas.

La campaña maliciosa de anuncios de Google fue detectada por Ryan Chenkie, quien advirtió en X sobre el riesgo de infección con malware.

El malware utilizado en esta campaña es AmosStealer (también conocido como 'Atomic'), un ladrón de información diseñado para sistemas macOS y vendido a cibercriminales como una suscripción de $1,000/mes.

El malware se vio recientemente en otras campañas de publicidad maliciosa que promocionaban páginas de conferencias falsas de Google Meet y actualmente es el ladrón preferido por los cibercriminales que atacan a los usuarios de Apple.


Ataque a los usuarios de Homebrew


Homebrew es un popular administrador de paquetes de código abierto para macOS y Linux, que permite a los usuarios instalar, actualizar y administrar software desde la línea de comandos.

Un anuncio malicioso de Google mostraba la URL correcta de Homebrew, "brew.sh", engañando incluso a los usuarios conocidos para que hicieran clic en él. Sin embargo, el anuncio los redirigía a un sitio falso de Homebrew alojado en "brewe.sh".

Los anunciantes maliciosos han utilizado ampliamente esta técnica de URL para engañar a los usuarios para que hagan clic en lo que parece ser el sitio web legítimo de un proyecto u organización.

Resultado de búsqueda malicioso de Google
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Al llegar al sitio, se le solicita al visitante que instale Homebrew pegando un comando que se muestra en la Terminal de macOS o en un símbolo del sistema de Linux. El sitio legítimo de Homebrew proporciona un comando similar para ejecutar e instalar el software legítimo.

Sin embargo, al ejecutar el comando que muestra el sitio web falso, se descargará y ejecutará malware en el dispositivo.

Sitio falso de Homebrew
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El investigador de seguridad JAMESWT descubrió que el malware que se lanzó en este caso [VirusTotal] es Amos, un poderoso ladrón de información que ataca a más de 50 extensiones de criptomonedas, billeteras de escritorio y datos almacenados en navegadores web.

El líder del proyecto Homebrew, Mike McQuaid, afirmó que el proyecto está al tanto de la situación, pero destacó que está fuera de su control y criticó a Google por su falta de escrutinio.

"Soy el líder del proyecto Homebrew para Mac. Parece que esto ya está eliminado", tuiteó McQuaid.

"Realmente no podemos hacer mucho al respecto, sigue sucediendo una y otra vez y a Google parece gustarle quitarle dinero a los estafadores. Por favor, amplíen la información y esperemos que alguien de Google lo solucione para siempre".

Al momento de escribir este artículo, el anuncio malicioso ha sido eliminado, pero la campaña podría continuar a través de otros dominios de redireccionamiento, por lo que los usuarios de Homebrew deben tener cuidado con los anuncios patrocinados del proyecto.

Lamentablemente, los anuncios maliciosos siguen siendo un problema en los resultados de búsqueda de Google para varios términos de búsqueda, incluso para Google Ads.

En esa campaña, los actores de amenazas apuntaron a los anunciantes de Google para robar sus cuentas y ejecutar campañas maliciosas bajo la apariencia de entidades legítimas y verificadas.

Para minimizar el riesgo de infección por malware, siempre que haga clic en un enlace en Google, asegúrese de que lo dirijan al sitio legítimo de un proyecto o empresa antes de ingresar información confidencial o descargar software.

Otro método seguro es marcar como favoritos los sitios web oficiales de proyectos que necesita visitar con frecuencia para obtener software y utilizarlos en lugar de buscar en línea cada vez.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta