Киберпреступники подталкивают пользователей Facebook загрузить приложение Clubhouse для «персонального компьютера», чего не существует. Приложение на самом деле является троянским конем, предназначенным для внедрения вредоносного ПО на ваш компьютер. Новое популярное и поддерживаемое приложение чата доступно только на iPhone, но интерес к платформе во всем мире возрос, и пользователи, вероятно, потребуют версии для Android и «ПК».
Согласно TechCrunchВ этой вредоносной кампании использовались реклама и страницы Facebook, чтобы направлять пользователей платформы на серию поддельных сайтов Clubhouse. Эти сайты, размещенные в России, просили посетителей загрузить приложение, которое, как они обещали, было последней версией продукта: «Мы постарались сделать работу максимально удобной. Вы можете проверить это сейчас!» — заявляет один из них.
Однако после загрузки приложение начнет отправлять сигналы на сервер управления и контроля (C&C). При кибератаках C&C обычно является сервером, который сообщает вредоносному ПО, что делать после заражения системы. Внешний вид протестирован в режиме песочницы для анализа вредоносных программ VMRay Показало, чтоВ одном случае вы пытались заразить компьютер программой-вымогателем.
Использование преимуществ популярного нового продукта для распространения вредоносного ПО — это классический ход для киберпреступников, и, учитывая важность Clubhouse на данный момент, неудивительно, что это произошло. Фактически, исследователи недавно обнаружили другое поддельное приложение Clubhouse. Лукас Стефанко из охранной компании ESET Я показал Как другая вымышленная «версия Android» приложения использовалась в качестве прикрытия для преступников, пытающихся украсть учетные данные пользователя из других служб.
К счастью, эта последняя кампания не кажется такой популярной, поскольку TechCrunch сообщает, что страницы Facebook, связанные с поддельным приложением, получили лишь несколько лайков.
G / O Media может взимать комиссию
Это интересный небольшой инцидент, хотя может быть сложно узнать больше об этой сложной кампании, потому что веб-сайты, на которых размещалось поддельное приложение, по-видимому, исчезли. Похоже, что удаление сайтов отключило вредоносное ПО. Facebook также удалил рекламу, связанную с кампанией.