IT之家 3 月 31 日消息，据科技媒体 Apple insider 昨天报道，互联网上最近出现了一种针对苹果 Mac 用户的最新骗术，利用普通人“信任搜索引擎第一条结果”的心理，在垃圾广告网站暗藏假冒 Homebrew 安装程序代码。

IT之家注：Homebrew 是一款开源软件包管理系统，用于简化苹果 macOS 系统的软件安装过程，类似 Linux 系统的 APT、YUM 等。

据报道，这种骗术的根源是骗子在谷歌购买搜索引擎推广服务，只要给钱就可以将伪造的 Homebrew 官网置顶展示在真官网之上，然后诱导用户执行一条恶意的终端命令。

这种骗术之所以有效，是因为安装 Homebrew 本来就需要在终端粘贴、回车一条指令，因此从逻辑链条上看并没有什么异常。

用户也不会在这时候起疑心，反而会放松警惕。

但只要你把它粘贴到终端里执行，代码就会被解码并安装恶意软件。

来源：IT之家