Kampanye iklan Google yang berbahaya menargetkan pengguna pengelola paket perangkat lunak sumber terbuka dan gratis yang populer untuk macOS dan Linux yang menyederhanakan pemasangan, pembaruan, dan pengelolaan alat baris perintah. Kata sandi dan data pribadi Anda bisa berada dalam risiko serius.
Peneliti keamanan di SANS Internet Storm Center (ISC) melaporkan bahwa mengklik hasil pencarian Google pertama untuk ‘Homebrew’ akan menginstal pencuri informasi yang dapat melewati fitur keamanan Apple dan mencuri informasi sensitif dari pengguna Mac.
Serangan terkoordinasi ini menggunakan Google Ads untuk memikat pengguna agar tanpa sadar mengunduh malware MacSync. Tidak seperti serangan pada umumnya, penipuan ini mengandalkan tindakan korban, bukan penyerang yang mengakses perangkat secara langsung.
Siapa target penipuan baru ini
Target utama dari kampanye iklan berbahaya ini adalah pengguna Homebrew, manajer paket populer yang merupakan standar industri untuk pengguna dan pengembang Mac yang mahir. Jika Anda ingin memasang aplikasi yang tidak tersedia di Mac App Store, Homebrew memungkinkan Anda melakukannya menggunakan Terminal Mac, alat baris perintah bawaan yang memungkinkan Anda mengontrol sistem dengan mengetikkan perintah teks alih-alih mengeklik menu.
Pengguna homebrew sering kali merasa nyaman dengan perintah Terminal, membuat mereka sangat rentan terhadap penipuan ini, yang menipu mereka untuk memasukkan perintah berbahaya ke Mac mereka.
Serangan tersebut menipu pengguna yang mencari “Homebrew” dengan iklan palsu yang disponsori. Iklan ini dialihkan ke tiruan dari situs sebenarnya. Korban diminta untuk menempelkan kode ke Terminal, yang jika dimasukkan, memungkinkan malware melewati pemeriksaan keamanan Apple.
Menyalin perintah Terminal yang asing adalah risiko utama: lakukan ini hanya jika Anda benar-benar memercayai sumbernya dan memahami efek kode tersebut.
Setelah kode dijalankan, malware mengeksekusi di memori dan menargetkan data pribadi. Itu mencuri kata sandi dari Gantungan Kunci dan cookie sesi, membuat akun rentan. Ekstensi browser dompet kripto, seperti MetaMask, juga ditargetkan dan dapat dikosongkan dengan cepat.
Cara melindungi diri saat online
Perangkat lunak antivirus tradisional kemungkinan besar tidak akan mampu menangkap penipuan canggih seperti ini, jadi ambillah tindakan pencegahan—kewaspadaan Anda adalah pertahanan terkuat Anda.
Jika hasil teratas di Google ditandai sebagai iklan, jangan klik—selalu gulir ke bawah dan pilih halaman resmi agar tetap aman.
Jangan pernah mempercayai situs web mana pun yang meminta Anda menyalin dan menempelkan kode Terminal untuk memverifikasi identitas Anda atau memperbaiki kesalahan browser; ini jelas merupakan tanda penipuan.
Selalu gunakan pengelola kata sandi khusus dan jauhkan kata sandi Anda dari browser atau Rantai Kunci Anda, Hal ini mempersulit pencuri informasi untuk mengambil data Anda.
Jika Anda menduga Anda telah menjadi korban penipuan ini atau perintah mencurigakan apa pun, segera bertindak, pindai Mac Anda dari malware, segera ubah semua kata sandi Anda, dan periksa alat browser ini untuk membantu Anda menemukan yang palsu saat berbelanja.

