По сообщениям, злоумышленники разместили в Facebook рекламу загруженного вредоносным ПО, которое выдавало себя за приложение Clubhouse для Windows.
Киберпреступники часто используют популярность успешных приложений, чтобы заманить невиновных пользователей на загрузку зараженных клонов – и, уже имея миллионы загрузок , приложение Clubhouse для iPhone, предназначенное только для приглашения, отлично подойдет мошенникам.
Рекламные объявления, которые обещали преодолеть два ограничения Clubhouse (только для приглашения и для iPhone), не должны были проходить проверку безопасности Facebook, но каким-то образом прошли и получили бесплатный запуск на платформе, направляя невинных пользователей на несколько страниц Facebook, выдающих себя за Clubhouse.ВЫ НУЖНЫ TECHRADAR!
Мы рассмотрим, как наши читатели используют VPN, в следующем подробном отчете. Мы будем рады услышать ваши мысли в представленном ниже опросе. Это займет не более 60 секунд вашего времени.
Поддельная реклама
По имеющимся данным, со вторника по четверг на этой неделе было размещено как минимум девять различных рекламных объявлений несуществующего мошеннического приложения.
При нажатии на объявление открывался поддельный веб-сайт Clubhouse, на котором даже был макет приложения Clubhouse для ПК вместе со ссылкой для загрузки на зараженный исполняемый файл.
Исследователи безопасности изучили исполняемый файл и обнаружили, что при запуске он звонит на сервер управления и контроля (C2), чтобы получить инструкции о том, как заразить компьютер. По крайней мере, в одном сообщенном случае исполняемый файл пытался заразить изолированную машину исследователя с помощью программы-вымогателя.
Однако, похоже, сервер C2 и поддельные веб-сайты Clubhouse, размещенные в России, перестали работать.
Когда TechCrunch связался с Facebook по поводу рекламы, которая теперь была удалена с платформы, социальная сеть отказалась сообщить количество своих пользователей, которые нажимали на рекламу, указывающую на поддельные веб-сайты Clubhouse .
Кампания по поддельной рекламе в Facebook последовала за сообщениями о том, что киберпреступники взломали систему защиты Google Play Store и разместили на платформе вредоносное поддельное приложение Netflix.
Вызывает беспокойство то, что киберпреступники могут обходить проверки безопасности и протоколы установленных платформ, таких как Facebook и Google, и технологическим гигантам придется повысить ставки, чтобы предотвратить дальнейшее неправомерное использование.