開発者はHomebrewに要注意?うっかりマルウェアをインストールしてしまう詐欺広告が発見される

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

インターネット上にはユーザーを騙すさまざまな詐欺的な広告が横行しています。

Googleの広告は厳しい審査を経て選ばれた広告で、そのような不正が行われる可能性は低いと考えられますがゼロにするのは難しいのかもしれません。Web開発者のRyan Chenkie氏は、Google検索に、Homebrewクローンサイトへのスポンサーリンクが表示され、そのサイトにはマルウェアをインストールするcURLコマンドが掲載されていると指摘しています。

現在このスポンサーリンクは削除されているようですが、偽サイトのURLは公式サイトと一文字違いだったとのこと。

画像のURLは公式サイトのものと全く同じにみえますが、投稿のリプライで説明されている情報によると、Googleの広告ではサイトのURLではなく指定したURLを表示する機能を利用することができるとのことです。

Homebrewのインストールは、公式サイトに貼り付けられているコマンドをmacOSのターミナル上で実行することで行います。curlでダウンロードするスクリプトのURLや内容などをよく考えずに実行している場合、マルウェアをインストールするスクリプトをうっかり実行することになっても不思議ではありません。

偽サイトへ誘導されないように注意するのはもちろんですが、安易なソフトウェアのインストールにも注意した方が良いといえそうです。

[via Hacker News]

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次