Hackers führen malvertising Kampagne durch, um gefälschtes Homebrew-Paket zu fördern

Eine neue Malware-Kampagne zielt auf Mac-Benutzer ab und versucht, ihre Login-Informationen, sensiblen Daten und Kryptowährungen zu stehlen. Der Softwareentwickler Ryan Chenkie entdeckte die bösartige Kampagne auf Google und warnte, dass Angreifer auf Googles Netzwerk bösartige Werbekampagnen durchführen, die eine gefälschte Version von Homebrew bewerben – einem Open-Source-Paket-Manager für macOS und Linux.

AMOS schnappt zu
Die Anzeige, die auf Google geschaltet wird, zeigt die richtige Homebrew-URL – brew.sh. Sobald jedoch ein Opfer darauf klickt, wird es auf brewe.sh weitergeleitet, eine Seite mit einem zusätzlichen „e“ am Ende. Opfer, die den Trick nicht bemerken, werden aufgefordert, Homebrew zu installieren, indem sie einen Befehl im macOS-Terminal oder in einer Linux-Shell-Eingabeaufforderung eingeben, ähnlich wie auf der echten Homebrew-Website. Anstatt jedoch die tatsächliche Software zu erhalten, wird den Opfern AMOS serviert, ein beliebter Infostealer, der Passwörter, Browserdaten, Kryptowährungsinformationen und mehr abfängt.

Sicherheitsforscher warnen seit Monaten vor AMOS und zufolge wird das Tool im Abonnementmodell für 1.000 Dollar pro Monat angeboten. Obwohl die Kampagne bereits gestoppt wurde, äußerte sich der Projektleiter von Homebrew, Mike McQuaid, besorgt über wiederholte Verstöße und rief dazu auf, das Bewusstsein zu schärfen, damit Google dieses Problem dauerhaft löst.