虚假Homebrew谷歌广告在macOS上推送恶意软件

joshuark分享了来自BleepingComputer的报告：一场新的恶意活动正在针对macOS开发者，通过假冒的Homebrew、LogMeIn和TradingView平台传播如AMOS（Atomic macOS Stealer）和Odyssey等信息窃取恶意软件。

该活动采用"ClickFix"技术，诱使目标在终端中执行命令，从而感染恶意软件。威胁狩猎公司Hunt.io的研究人员在此次活动中识别出超过85个冒充这三个平台的域名[…]。

在检查部分域名时，BleepingComputer发现某些情况下这些网站的流量是通过谷歌广告驱动的，表明威胁行为者通过推广使其出现在谷歌搜索结果中。研究人员表示，这些恶意网站具有逼真的虚假应用下载门户，并指示用户在其终端中复制curl命令来安装它们。

在其他情况下，比如针对TradingView，恶意命令被呈现为"连接安全确认步骤"。然而，如果用户点击"复制"按钮，剪贴板中收到的将不是显示的Cloudflare验证ID，而是经过base64编码的安装命令。