Google verteilt Werbung für Homebrew-Malware

Google verteilt Werbung für Homebrew-Malware

Homebrew-Logo

Falsche Anzeigen auf Google

Derzeit scheinen Betrüger auf Google Anzeigen zu schalten, die auf eine falsche Homebrew-Seite leiten. Über diese gelangt dann wiederum nicht der bekannte Paketmanager, sondern Malware auf das eigene System. Betroffen sind macOS und Linux.

Homebrew ist ein alternativer Paketmanager, der vor allem unter macOS zum Einsatz kommt, aber auch unter Linux funktioniert. Wer auf Google nach Homebrew sucht, erhält unter Umständen als ersten Eintrag eine Anzeige, die wie der zu erwartende Suchergebnis-Link zur echten Homebrew-Seite wirkt. Ein Klick darauf führt jedoch zu einer Website, die das Original imitiert. Die dort wartende Installationsanweisung spielt schließlich eine Malware ein.

Die Fake-Seite der Angreifer steht unter einer URL bereit, die sich nur in einem Buchstaben von der offiziellen Homebrew-Adresse brew.sh unterscheidet. Dies erschwert es Anwendern, die Falle als solche zu erkennen.

Auf die betrügerische Werbung aufmerksam gemacht hat Ryan Chenkie auf X. Der Sicherheitsexperte mit dem Pseudonym „JAMESWT“ hat daraufhin die Malware untersucht. Demnach handelt es sich offenbar um den AmosStealer, der Informationen aus dem Browser ausliest und Kryptowährungen stiehlt.

Der Paketmanager Homebrew ist vor allem unter macOS weit verbreitet, er läuft allerdings auch unter Linux. Die Malware kommt mit beiden Systemen zurecht und stellt somit auch für Linux-Nutzer eine Gefahr dar. Durch seinen Installationsmechanismus erleichtert Homebrew solche Angriffe: Die Installation erfolgt über einen Shell-Befehl, der ein Skript herunterlädt und dieses umgehend ausführt. Nutzer können die Herkunft des Skriptes nicht verifizieren.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
© COMPUTEC MEDIA GmbH
Nach oben