インターネット上にはユーザーを騙すさまざまな詐欺的な広告が横行しています。
Googleの広告は厳しい審査を経て選ばれた広告で、そのような不正が行われる可能性は低いと考えられますがゼロにするのは難しいのかもしれません。Web開発者のRyan Chenkie氏は、Google検索に、Homebrewクローンサイトへのスポンサーリンクが表示され、そのサイトにはマルウェアをインストールするcURLコマンドが掲載されていると指摘しています。
⚠️ Developers, please be careful when installing Homebrew.
Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site. pic.twitter.com/TTpWRfqGWo
— Ryan Chenkie (@ryanchenkie) January 18, 2025
現在このスポンサーリンクは削除されているようですが、偽サイトのURLは公式サイトと一文字違いだったとのこと。
画像のURLは公式サイトのものと全く同じにみえますが、投稿のリプライで説明されている情報によると、Googleの広告ではサイトのURLではなく指定したURLを表示する機能を利用することができるとのことです。
Homebrewのインストールは、公式サイトに貼り付けられているコマンドをmacOSのターミナル上で実行することで行います。curlでダウンロードするスクリプトのURLや内容などをよく考えずに実行している場合、マルウェアをインストールするスクリプトをうっかり実行することになっても不思議ではありません。
偽サイトへ誘導されないように注意するのはもちろんですが、安易なソフトウェアのインストールにも注意した方が良いといえそうです。
[via Hacker News]