Um usuário do Reddit descobriu que o Google está exibindo no topo de seus resultados de pesquisas anúncios que se passam pelo Homebrew (popular gerenciador de pacotes do macOS) para enganar usuários.
A ideia é muito simples: ao clicar no link, os usuários são direcionados a uma página falsa bastante semelhante à do software original, a qual contém um comando de instalação codificado cuja intenção é praticamente imperceptível.
O comando falso, que é recodificado quando o usuário o executa em sua máquina, serve para infectar o computador com malwares da família AMOS (Atomic macOS Stealer), projetados para roubar diversos dados.
Para não cair nessa armadilha, é sempre bom tomar cuidado ao entrar em resultados de pesquisa do Google, principalmente em casos de links patrocinados, já que sites falsos nem sempre são barrados pelo buscador.
Posts relacionados
- Invasores enganam usuários de Macs com anúncios falsos do Homebrew
- Variante do malware Cuckoo se passa pelo Homebrew para infectar Macs
Uma forma de atestar a confiabilidade de uma página é por meio da URL — no caso do HomeBrew, brew.sh —, mas até mesmo algumas delas são projetadas para imitar a original com a troca de uma letra ou outra técnica parecida.
via AppleInsider