હેકર્સ નકલી હોમબ્રુ પેકેજને પ્રોત્સાહન આપતા માલવર્ટાઈઝિંગ ઝુંબેશ ચલાવતા જોયા પીડિતોને AMOS વડે ટાર્ગેટ કરવામાં આવ્યા હતા, ત્યારથી એક શક્તિશાળી ઇન્ફોસ્ટીલર ઝુંબેશ દૂર કરવામાં આવી છે, પરંતુ વપરાશકર્તાઓએ હજુ પણ સાવચેત રહેવું જોઈએ
હેકર્સ તેમની લોગિન માહિતી, સંવેદનશીલ ડેટા અને ક્રિપ્ટોકરન્સીની ચોરી કરવાનો પ્રયાસ કરતા હોવાથી મેક વપરાશકર્તાઓને ફરી એકવાર શક્તિશાળી માલવેર દ્વારા નિશાન બનાવવામાં આવી રહ્યા છે.
સૉફ્ટવેર ડેવલપર રાયન ચેન્કીએ Google પર દૂષિત ઝુંબેશને જોયો, નોંધ્યું કે ધમકી આપનારા કલાકારો Google ના નેટવર્ક પર દૂષિત જાહેરાત ઝુંબેશ ચલાવી રહ્યા છે, જે હોમબ્રુના નકલી સંસ્કરણને પ્રોત્સાહન આપે છે, જે macOS અને Linux માટે ઓપન સોર્સ પેકેજ મેનેજર છે.
“વિકાસકર્તાઓ, કૃપા કરીને હોમબ્રુ ઇન્સ્ટોલ કરતી વખતે સાવચેત રહો,” તેમણે કહ્યું. “Google હોમબ્રુ સાઇટ ક્લોન માટે પ્રાયોજિત લિંક્સ પ્રદાન કરે છે જેમાં માલવેર માટે cURL આદેશ છે. આ સાઇટનું URL સત્તાવાર સાઇટ કરતાં એક અક્ષર અલગ છે.”
AMOS પકડવું
Google પર આપવામાં આવતી જાહેરાત યોગ્ય Homebrew URL – brew.sh બતાવે છે. જો કે, એકવાર પીડિત ક્લિક કરે છે, તેઓ brewe.sh પર રીડાયરેક્ટ થાય છે, જે અંતમાં વધારાના “e” અક્ષર સાથેની સાઇટ છે. તે એક સામાન્ય ટાઇપોસ્ક્વેટિંગ તકનીક છે જે ઘણીવાર માત્ર માલવર્ટાઇઝિંગમાં જ નહીં, પરંતુ સાયબર હુમલાના અન્ય સ્વરૂપોમાં પણ જોવા મળે છે.
પીડિત જેઓ યુક્તિ શોધી શકતા નથી તેમને હોમબ્રુ ઇન્સ્ટોલ કરવા માટે, macOS ટર્મિનલ અથવા Linux શેલ પ્રોમ્પ્ટમાં બતાવેલ આદેશ પેસ્ટ કરીને, કાયદેસર હોમબ્રુ સાઇટ જે કરે છે તેનાથી વિપરીત નથી.
પરંતુ વાસ્તવિક સોફ્ટવેર મેળવવાને બદલે, પીડિતોને AMOS પીરસવામાં આવશે, જે લોકોના પાસવર્ડ્સ, બ્રાઉઝર ડેટા, ક્રિપ્ટોકરન્સી માહિતી અને વધુને પડાવી લેનાર લોકપ્રિય ઇન્ફોસ્ટીલર છે. સુરક્ષા સંશોધકો મહિનાઓથી AMOS (ઉર્ફે એટોમિક) વિશે ચેતવણી આપી રહ્યા છે, એમ કહે છે કે આ સાધન સબ્સ્ક્રિપ્શન મોડલમાં $1,000 એક મહિનામાં ઓફર કરવામાં આવે છે.
ચેન્કીએ તેની ચેતવણી પોસ્ટ કર્યા પછી તરત જ, હોમબ્રુના પ્રોજેક્ટ લીડર, માઇક મેકક્વેડે જવાબ આપ્યો, કે ઝુંબેશ પહેલાથી જ હટાવી લેવામાં આવી છે, પરંતુ ગુનાઓનું પુનરાવર્તન કરવા અંગે તેમની ચિંતાઓ પણ વ્યક્ત કરી: “આ હવે દૂર કરવામાં આવ્યું લાગે છે. અમે આ વિશે ખરેખર થોડું કરી શકીએ છીએ, તે વારંવાર થતું રહે છે અને ગૂગલને સ્કેમર્સ પાસેથી પૈસા લેવાનું ગમતું હોય તેવું લાગે છે,” તેમણે કહ્યું. “કૃપા કરીને આને સિગ્નલ-બૂસ્ટ કરો અને આશા છે કે Google પર કોઈ આને સારા માટે ઠીક કરશે.”
વાયા બ્લીપિંગ કોમ્પ્યુટર