Анатолий Хаблюк 
Эксперты Scam Sniffer рассказали о сайте, маскирующемся под программу Homebrew — менеджер пакетов macOS, после загрузки программного обеспечения с него клиенты теряют данные криптокошельков.
Как отметили аналитики по кибербезопасности, мошенники занимаются продвижением в Google рекламный акций, призывающих установить программу Homebrew. Когда пользователи нажимают на объявление, их перенаправляют на сайт, интерфейс которого выглядит почти так же, как настоящая страница Homebrew. Учитывая, что поддельная реклама публикуется в Google Ads, это повышает вероятность того, что клиенты могут нажать на нее и стать жертвами фишеров.
Попав на фейковый сайт, пользователям предлагается загрузить вредоносный скрипт. Когда клиент устанавливает программу на свое устройство, она похищает данные браузера, а именно файлы cookie, пароли и расширения, связанные с криптокошельками MetaMask, Coinbase Wallet и Phantom.
Помимо этого, вредоносная программа занимается сбором данных криптовалютных кошельков Electrum, Exodus, Atomic Wallet и Ledger Live, побуждая пользователей вводить системные пароли.
Также программа собирает у пользователей системную информацию, данные связки ключей и файлы из Telegram, что мошенники могли украсть криптовалюту пользователей и перевести их на свои счета.
Аналитики Scam Sniffer рекомендуют всем владельцам криптовалют не нажимать на рекламные объявления криптосервисов в поисковых системах, и проверять их своими силами, и обновлять антивирусные модули.
