Киберпреступники разобрали в Facebook рекламу поддельного клубного приложения, наполненного вредоносным ПО

Иллюстрация к статье под названием Киберпреступники покупают рекламу в Facebook для приложения Fake Club, наполненного вредоносным ПО

картина: Джош Адельсон / Agence France-Presse (Getty Images)

Киберпреступники подталкивают пользователей Facebook загрузить приложение Clubhouse для «персонального компьютера», чего не существует. Приложение на самом деле является троянским конем, предназначенным для внедрения вредоносного ПО на ваш компьютер. Новое популярное и поддерживаемое приложение чата доступно только на iPhone, но интерес к платформе во всем мире возрос, и пользователи, вероятно, потребуют версии для Android и «ПК».

Согласно TechCrunchВ этой вредоносной кампании использовались реклама и страницы Facebook, чтобы направлять пользователей платформы на серию поддельных сайтов Clubhouse. Эти сайты, размещенные в России, просили посетителей загрузить приложение, которое, как они обещали, было последней версией продукта: «Мы постарались сделать работу максимально удобной. Вы можете проверить это сейчас!» — заявляет один из них.

Однако после загрузки приложение начнет отправлять сигналы на сервер управления и контроля (C&C). При кибератаках C&C обычно является сервером, который сообщает вредоносному ПО, что делать после заражения системы. Внешний вид протестирован в режиме песочницы для анализа вредоносных программ VMRay Показало, чтоВ одном случае вы пытались заразить компьютер программой-вымогателем.

Использование преимуществ популярного нового продукта для распространения вредоносного ПО — это классический ход для киберпреступников, и, учитывая важность Clubhouse на данный момент, неудивительно, что это произошло. Фактически, исследователи недавно обнаружили другое поддельное приложение Clubhouse. Лукас Стефанко из охранной компании ESET Я показал Как другая вымышленная «версия Android» приложения использовалась в качестве прикрытия для преступников, пытающихся украсть учетные данные пользователя из других служб.

К счастью, эта последняя кампания не кажется такой популярной, поскольку TechCrunch сообщает, что страницы Facebook, связанные с поддельным приложением, получили лишь несколько лайков.

Это интересный небольшой инцидент, хотя может быть сложно узнать больше об этой сложной кампании, потому что веб-сайты, на которых размещалось поддельное приложение, по-видимому, исчезли. Похоже, что удаление сайтов отключило вредоносное ПО. Facebook также удалил рекламу, связанную с кампанией.

READ  Google убивает Measure, приложение для измерения дополненной реальности

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *