Invasores enganam usuários de Macs com anúncios falsos do Homebrew
Alguns invasores estão aproveitando a popularidade do Homebrew, um programa que facilita a instalação de softwares no macOS…
Alguns invasores estão aproveitando a popularidade do Homebrew, um programa que facilita a instalação de softwares no macOS e Linux, para aplicar golpes em usuários.
De acordo com o site BleepingComputer, os criminosos criaram anúncios falsos no Google que direcionam as pessoas para um site fraudulento — de modo que, ao seguir as instruções, o usuário acaba instalando um malware no computador.
Esse golpe foi descoberto pelo desenvolvedor Ryan Chenkie, o qual percebeu que anúncios no Google usavam o endereço oficial do Homebrew (brew.sh) para parecerem legítimos.
Developers, please be careful when installing Homebrew.
Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site. pic.twitter.com/TTpWRfqGWo— Ryan Chenkie (@ryanchenkie) January 18, 2025 Desenvolvedores, cuidado ao instalar o Homebrew.
O Google está exibindo links patrocinados para um site falso do Homebrew, que contém um comando cURL para malware. O URL desse site é apenas uma letra diferente do site oficial.
No entanto, ao clicar no anúncio, os usuários eram redirecionados para um site falso, "brewe[.]sh" — uma diferença tão pequena no endereço que é capaz de passar despercebida pela maioria.
O site falso também copiava o design e as instruções da versão legítima. Eles pediam que os visitantes copiassem e colassem um comando no Terminal do macOS ou do Linux para instalar o programa. Esse comando, em vez de instalar o Homebrew verdadeiro, baixava um malware no computador.
O malware: AmosStealer
O software malicioso usado nesse golpe é o AmosStealer, também chamado de Atomic Stealer — um velho conhecido dos pesquisadores que, vira e mexe, também é notícia aqui no MacMagazine.
Ele é feito para roubar dados de computadores como senhas, informações salvas em navegadores e até carteiras de criptomoedas. Esse malware é comercializado na internet por criminosos por uma assinatura mensal de US$1.000.
Esse mesmo software malicioso já foi usado em outros golpes, como páginas falsas do Google Meet que enganavam as pessoas para que o baixassem.
O golpe usou anúncios pagos do Google, que apareceram no topo dos resultados de busca. O líder do projeto Homebrew, Mike McQuaid, criticou a empresa por permitir que anúncios assim passem pela revisão.
Embora o anúncio específico tenha sido retirado do ar, golpes semelhantes podem continuar aparecendo, usando outros endereços ou estratégias.
Golpes em anúncios são comuns
Esse tipo de golpe, conhecido como malvertising, acontece quando criminosos criam anúncios que parecem legítimos, mas redirecionam para sites perigosos. Isso é um problema recorrente em plataformas como o Google, que processa bilhões de anúncios por dia e muitas vezes depende de sistemas automáticos para aprová-los.
A luta contra esses golpes é difícil porque os criminosos estão sempre mudando suas estratégias, usando truques como alterar os links após a aprovação ou criar cópias perfeitas de sites confiáveis.
Portanto, para evitar cair nesse tipo de golpe, é fundamental adotar algumas medidas simples. Sempre verifique o endereço do site que está acessando, garantindo que ele seja o oficial. Fique atento a pequenas diferenças, como a substituição de um “w” por “vv” ou a troca de “.com” por “.sh”, que podem indicar sites falsos.
Além disso, evite clicar em anúncios patrocinados; sempre que possível, digite diretamente o endereço do site no navegador ou use um favorito já salvo para acessar páginas confiáveis. Por fim, utilize ferramentas de segurança confiáveis que são capazes de identificar links suspeitos e proteger o computador contra ameaças.
Qual a Sua Reação?
