Bocs, ha azért kattintottál, mert érdekel a sörfőzés, ez itt most meglehetősen lazán asszociált kifejezés, de biztosíthatlak róla, nem erről lesz szó.
Amiről szó van, az a homebrew - rövid nevén brew - csomagkezelő és a hétvégén körülötte kialakult biztonsági incidens.
Ha valaki a hétvégén beírta a Google keresőjébe: "homebrew", a legelső találat valószínűleg így nézett ki:
Ismerjük már, ez egy olyan reklám, amiért fizetett valaki a Google-nek - a keresésre az oldal legtetején jön a fenti válasz. Ismét bebizonyosodott, hogy a Google nem veti meg a büdös pénzt - mindegy, csak bevétel legyen. Hasonlót csináltak anno a viagogo oldallal is...
Szóval a fenti találat jól néz ki, látszólag a brew.sh-ra mutat a link, de kattintásra egy fake homebrew oldal jelent meg:
Ez egy részlet a http://brewe.sh oldalról, ahová kattintás után juthattunk. Ha valaki már előfordult az igazi oldalon, meglehet, csak kimásolta a "curl" parancsot és az utána következőket, majd le is futtatta azt. Ha ez megtörtént, akkor egy jó adag személyes információt is elloptak az áldozattól. Cookiekat, Login form adatokat, böngészőkiegészítők listáját szinte minden böngészőből, Telegram információkat, deskwalleteket, dokumentumokat, kulcsfile-okat, wallet állományokat.
Ez a malware pedig nem más, mint az Atomic Stealer, itt-ott-amott obfuszkálva. Nyilván nem arról van szó, hogy valamilyen hibát használ ki a számítógépen, hanem a számítógép előtti Layer 8-at támadja - közismerten a leggyengébb láncszem a kiberbiztonságban.
Az igazi brew.sh oldal.
Szóval csak annyit akartam mondani: ha a hétvégén bárkinek is sikerult a fenti paranccsal telepítenie a brew-t, akkor a potenciálisan érintett rendszerekre vonatkozóan változtasson jelszavakat, ne nyitogasson meg "Sponsored" linkeket.
ui.: nem éppen hízelgő hangvétellel emlegettem feljebb a Google-t és az így van jól. Az, hogy a Google válogatás nélkül bűnözőket reklámoz, nálam kimeríti a bűnrészesség fogalmát. Ideje lenne valakinek a tyúkszemükre lépni (még ha jelen esetben állítólag meglehetősen gyorsan is reagált a Google).