Cuidado com anúncios: Google destaca página falsa capaz de infectar Mac

Um relato no Reddit revelou um problema grave nos resultados de pesquisa do Google para quem procura pelo Homebrew. O buscador exibe links patrocinados maliciosos no topo da página de pesquisa sobre o famoso gerenciador de pacotes do sistema macOS. A tática criminosa tem o objetivo de enganar os donos de computadores da Apple e roubar informações sensíveis.

O esquema funciona de forma engenhosa ao explorar o comportamento rotineiro dos usuários. O anúncio falso direciona a vítima para um site quase idêntico à página oficial do software, mas em vez de oferecer o código de instalação puro, os criminosos inserem um script camuflado. Como o processo real do Homebrew exige colar um comando no Terminal do Mac, a fraude passa despercebida na maioria das vezes.

O código malicioso usa o formato Base64 para ocultar a sua verdadeira intenção atrás de textos aparentemente inofensivos. Ao executar o comando no Terminal, o sistema decodifica o arquivo e instala um vírus da família AMOS, também conhecido como Atomic macOS Stealer. Essa praga digital tem a capacidade de roubar credenciais de acesso, dados de navegadores e até mesmo carteiras de criptomoedas.

Clique aqui para ler mais