Фейковые сайты Homebrew заражают macOS через поддельные команды
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Фейковые сайты Homebrew заражают macOS через поддельные команды

Екатерина Быстрова 13 Октября 2025 - 10:15
...
Фейковые сайты Homebrew заражают macOS через поддельные команды

Исследователи из команды Kandji Threat Intelligence обнаружили новую кампанию по распространению вредоносов, атакующих пользователей macOS. Злоумышленники создали поддельные сайты, которые практически не отличить от официального ресурса Homebrew — популярного менеджера пакетов для macOS.

На первый взгляд всё выглядит как обычная установка Homebrew, но под капотом — опасная подмена.

На фейковых страницах вместо привычной команды, которую пользователь копирует вручную, предлагается нажать одну удобную кнопку Copy. Именно в этот момент в буфер обмена вместе с настоящей командой подсовывается скрытая строка, которая скачивает вредоносный скрипт.

 

Kandji отмечает, что подобный трюк — разновидность так называемых clipboard-атак, когда злоумышленники внедряют вредоносные команды прямо в процесс копирования. Этот приём уже встречался ранее в социальной инженерии, например, в кампаниях вроде ClickFix.

 

Эксперты нашли как минимум четыре поддельных домена, включая homebrewoneline[.]org, все они указывали на один IP-адрес — 38[.]146[.]27[.]144. Подделки полностью копируют оригинальный сайт brew.sh, включая структуру и дизайн.

Интересно, что в коде страниц исследователи обнаружили JavaScript, который запрещает пользователям копировать команды вручную и одновременно регистрирует все клики по кнопке. В комментариях кода были фразы на русском языке — с пометками для загрузки полезной нагрузки и отправки данных злоумышленникам.

При нажатии кнопки Copy на сервер злоумышленников уходит JSON-запрос с метаданными — временем нажатия и другими данными. Всё это помогает атакующим отслеживать активность потенциальных жертв.

По данным Kandji, эта инфраструктура уже связывалась с вредоносом Odyssey Stealer, предназначенным для кражи паролей и данных браузеров на macOS. Всё указывает на то, что фейковые сайты Homebrew — часть более широкой кампании по заражению систем разработчиков.

Kandji подчёркивает: разработчики становятся главной целью подобных атак, ведь они часто запускают команды с административными правами и имеют доступ к корпоративным репозиториям кода.

Чтобы не стать жертвой, специалисты советуют устанавливать Homebrew только с официального сайта brew.sh и не использовать кнопки «Copy» или готовые однострочные команды с неизвестных источников. Лучше всегда проверять, что именно вы вставляете в терминал — особенно если речь идёт о системных командах.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

РТ Х: в России представили новый облачный сервис для отражения кибератак
Екатерина Быстрова 16 Октября 2025 - 10:17
Малый и средний бизнесКорпорации Системы защиты от несанкционированного доступаСистемы мониторинга событий безопасностиСредства управления информационной безопасностьюСистемы реагирования и управления инцидентами (IRP) Positive Technologies
РТ Х: в России представили новый облачный сервис для отражения кибератак

Компания Positive Technologies представила новый облачный сервис под названием РТ Х — платформу для мониторинга безопасности и реагирования на кибератаки. РТ Х предназначен для организаций, которым нужно быстро усилить защиту без развёртывания собственного SOC и покупки новых продуктов для ИБ.

РТ Х работает круглосуточно и сочетает автоматический анализ с участием специалистов компании. По сути, это комплексный сервис, который помогает обнаруживать и предотвращать кибератаки в режиме реального времени.

В Positive Technologies отмечают, что создание собственной службы кибербезопасности обычно требует больших затрат и времени. Новая платформа, по словам управляющего директора компании Алексея Новикова, должна упростить этот процесс и дать компаниям возможность оперативно снизить риски.

Особенность РТ Х в том, что его эффективность можно проверить на практике — в ходе кибериспытаний на платформе Standoff Bug Bounty. Если независимым исследователям удастся успешно провести атаку, Positive Technologies обязуется выплатить вознаграждение. Перед испытаниями клиент получает рекомендации по базовым мерам защиты — так называемому «киберминимуму».

Решение может быть полезно как компаниям, недавно пережившим кибератаку, так и тем, кто только выстраивает систему информационной безопасности. Для крупных организаций с уже работающими SOC РТ Х может служить дополнительным инструментом проверки надёжности защиты.

Платформа использует технологии машинного обучения, систему поведенческого анализа сетевого трафика PT NAD, песочницу PT Sandbox, решения для управления уязвимостями MaxPatrol VM, мониторинга событий и реагирования на инциденты MaxPatrol SIEM, а также агент MaxPatrol EDR для защиты конечных устройств.

РТ Х доступна в двух вариантах: Base и Pro. Первая рассчитана на отражение типовых атак и ошибок конфигураций, вторая — на противодействие более сложным угрозам, включая действия опытных киберпреступников и хактивистов.

По данным исследования консалтинговой компании «Б1», российский рынок информационной безопасности в 2024 году достиг примерно 300 млрд рублей, увеличившись на 56% за два года.

Россия при этом остаётся одной из главных целей для кибератак: с середины 2024 года по осень 2025-го на неё пришлось до 16% всех успешных атак в мире. Эксперты ожидают, что к концу года число инцидентов вырастет ещё на 20–45%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
МВД России пресекло работу ресурса по продаже персданных
Новость
МВД России пресекло работу ресурса по продаже персданных
InfoWatch запатентовала технологию анализа выгрузок из баз данных
Новость
InfoWatch запатентовала технологию анализа выгрузок из баз д...
Учёные научили Wi-Fi распознавать людей по «отпечатку тела»
Новость
Учёные научили Wi-Fi распознавать людей по «отпечатку тела»

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.