Kybernetickí zločinci stiahli z Facebooku reklamy na falošnú klubovú aplikáciu plnú malvéru

Ilustrácia článku s názvom Cyber ​​Criminals Buy Facebook Ads for a Fake Club App full of Malware

obrázok: Josh Adelson / Agence France-Presse (Getty Images)

Kybernetickí zločinci tlačia používateľov Facebooku, aby si stiahli aplikáciu Clubhouse pre „osobný počítač“, ktorý tam nie je. Aplikácia je vlastne trójsky kôň určený na injektovanie škodlivého softvéru do vášho počítača. Nová populárna a podporovaná chatovacia aplikácia je k dispozícii iba pre iPhone, globálny záujem o platformu sa však zvýšil a používatelia pravdepodobne požadujú verzie pre Android a „PC“.

Podľa TechCrunchV rámci škodlivej kampane boli reklamy a stránky Facebook použité na nasmerovanie používateľov platformy na sériu falošných webov Clubhouse. Tieto weby hostené v Rusku požiadali návštevníkov o stiahnutie aplikácie, ktorá, ako sľúbili, bola iba najnovšou verziou produktu: „Snažili sme sa, aby bol zážitok čo najplynulejší. Môžete si ho vyskúšať hneď teraz!“ Jeden oznamuje.

Po stiahnutí však aplikácia začne odosielať signály na server velenia a riadenia (C&C). Pri počítačových útokoch je C&C zvyčajne server, ktorý informuje malware, čo má robiť, keď infikuje systém. Vzhľad testovaný v režime izolovaného priestoru pre analýzu malvéru VMRay Ukázal toV jednom prípade ste sa pokúsili infikovať počítač ransomvérom.

Využitie populárneho nového produktu na šírenie škodlivého softvéru je pre počítačových zločincov veľmi klasický krok – a vzhľadom na dôležitosť spoločnosti Clubhouse v súčasnosti nie je prekvapujúce, že sa tak stalo. Vedci v skutočnosti nedávno objavili inú falošnú aplikáciu Clubhouse. Lucas Stefanco z bezpečnostnej spoločnosti ESET ukázal som Ako fungovala iná fiktívna „verzia pre Android“ aplikácie ako zásterka pre zločincov, ktorí chceli ukradnúť prihlasovacie údaje používateľov z iných služieb.

Našťastie sa zdá, že táto najnovšia kampaň nie je až taká populárna, pretože TechCrunch uvádza, že stránky na Facebooku prepojené s falošnou aplikáciou mali iba zopár rád.

Je to zaujímavý malý incident, aj keď môže byť ťažké dozvedieť sa viac o tejto náročnej kampani, pretože webové stránky hostiace falošnú aplikáciu zjavne zmizli. Zdá sa, že odstránením webov sa malvér deaktivoval. Facebook taktiež odstránil reklamy súvisiace s kampaňou.

READ  Razer RGB Smart Face Mask sa začne dodávať do konca roka

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *