【安全资讯】假冒Homebrew谷歌广告针对Mac用户传播恶意软件

概要：

近期，黑客再次利用谷歌广告传播恶意软件，假冒Homebrew网站感染Mac和Linux设备，窃取用户凭证、浏览器数据及加密货币钱包。此事件引发了安全专家的警觉，提醒用户注意潜在的恶意软件感染风险。

主要内容：

黑客通过伪造的谷歌广告，诱导用户访问一个假冒的Homebrew网站，进而下载名为AmosStealer的恶意软件。该恶意软件专为macOS系统设计，售价高达每月1000美元，已成为针对苹果用户的热门窃取工具。用户在点击广告后，会被重定向到一个伪造的Homebrew网站，尽管广告显示的URL为“brew.sh”，但实际链接为“brewe.sh”。

在假冒网站上，用户被要求通过在macOS终端或Linux命令行中粘贴特定命令来安装Homebrew。然而，这个命令实际上会下载并执行恶意软件，导致用户的加密货币扩展、桌面钱包及浏览器数据被窃取。安全研究员JAMESWT确认，该恶意软件能够针对超过50种加密货币扩展进行攻击。

Homebrew项目负责人Mike McQuaid对此表示，虽然项目团队已意识到此情况，但由于缺乏控制权，无法有效阻止此类事件的发生。他批评谷歌对恶意广告的审查不力，呼吁用户在点击谷歌链接时务必确认访问的是合法网站，以降低恶意软件感染的风险。尽管该恶意广告已被移除，但黑客可能会通过其他重定向域名继续其活动，用户需保持警惕。