Специалисты по кибербезопасности из Scam Sniffer предупредили о новом мошенническом сайте, который маскируется под программу Homebrew — популярный менеджер пакетов для macOS. Киберпреступники используют поддельную рекламу в Google для продвижения фальшивой версии Homebrew, и, когда пользователи кликают на объявление, они оказываются на подделке официального сайта.
На фальшивом веб-ресурсе предлагается скачать вредоносный скрипт, который при установке на устройство начинает красть данные из браузера, включая файлы cookie, пароли и информацию о криптокошельках, таких как MetaMask, Coinbase Wallet и Phantom. Программа также собирает данные о криптокошельках Electrum, Exodus, Atomic Wallet и Ledger Live, заставляя пользователей вводить системные пароли.
Вредоносное ПО не ограничивается лишь криптокошельками: оно также похищает системные данные, информацию из Telegram и связки ключей. Главная цель мошенников — украсть криптовалютные активы и перевести их на свои счета.
Для защиты от подобных угроз эксперты рекомендуют избегать перехода по рекламным объявлениям криптосервисов в поисковых системах. Вместо этого стоит самостоятельно искать нужный сайт, проверяя его подлинность, и использовать антивирусное ПО для дополнительной защиты.
источник
уникальность
