Facebook запустил рекламу фальшивого приложения Clubhouse для ПК, зараженного вредоносным ПО – TechCrunch

Как стало известно TechCrunch, киберпреступники удалили ряд рекламных объявлений в Facebook, замаскированных под приложение Clubhouse для пользователей ПК, чтобы атаковать ничего не подозревающих жертв с помощью вредоносного ПО.

В среду TechCrunch был предупрежден о рекламе в Facebook, привязанной к нескольким страницам Facebook, выдающим себя за Clubhouse, приложение для аудио-чата, доступное только на iPhone. При нажатии на объявление открывается поддельный веб-сайт Clubhouse, в том числе макет снимка экрана с изображением несуществующего приложения для ПК со ссылкой для загрузки вредоносного приложения.

При открытии вредоносное приложение пытается связаться с сервером управления и контроля, чтобы получить инструкции о том, что делать дальше. Один песочница анализ вредоносного ПО показал, что вредоносное приложение пыталось заразить изолированную машину программой-вымогателем.

Но в одночасье поддельные веб-сайты Clubhouse, размещенные в России, отключились. При этом перестала работать и вредоносная программа. Амит Серпер из Guardicore, который протестировал вредоносную программу в песочнице в четверг, сказал, что вредоносная программа получила ошибку от сервера и больше ничего не сделала.

Фальшивый веб-сайт был настроен так, чтобы выглядеть как настоящий веб-сайт Clubhouse, но с вредоносным приложением для ПК. (Изображение: TechCrunch)

Киберпреступники нередко приспосабливают свои вредоносные кампании к успехам чрезвычайно популярных приложений. По сообщениям, клуб возглавил на сегодняшний день более 8 миллионов загрузок по всему миру несмотря на запуск только по приглашениям. Этот высокий спрос вызвал попытку перепроектировать приложение, чтобы создавать бутлег-версии его, чтобы уклониться от закрытых стен Клабхауса, но также правительственные цензоры где приложение заблокировано.

Каждая из страниц Facebook, выдававших себя за Clubhouse, имела лишь несколько лайков, но оставалась активной на момент публикации. По достижении этой цели Facebook не мог сказать, сколько владельцев учетных записей щелкнули по объявлениям, указывающим на поддельные веб-сайты Clubhouse.

READ  iOS 14: а вот и шестая бета

На этой неделе со вторника по четверг было размещено как минимум девять рекламных объявлений. В нескольких рекламных объявлениях говорилось, что Clubhouse «теперь доступен для ПК», а в другом были представлены фотографии соучредителей Пола Дэвидсона и Рохана Сета. Clubhouse не ответил на запрос о комментарии.

Объявления были удалены из Рекламная библиотека Facebook, но у нас есть опубликовал копию. Также неясно, как реклама вообще прошла через процессы Facebook.

Leave a Comment