天创培训:您身边的信息安全培训专家!
行业动态
Facebook广告删除了恶意软件冒充PC的Clubhouse应用

点击广告后,用户将被带到假冒的Clubhouse应用程序网站,该网站看起来很真实,但其下载链接删除了恶意软件。

去年,在两次不同的事件中,黑客滥用Facebook广告来仿冒615,000个帐户凭据。然后,使用Facebook广告发现臭名昭著的Ragnar Locker勒索软件帮派勒索受害者。

现在有报道称,威胁行为者正在投放Facebook广告,以推广Clubhouse应用程序供PC传播恶意软件。再次,攻击者使用了相同的策略,因为尚未发布PC版本的Clubhouse应用程序。

值得注意的是,威胁参与者一直在寻求利用某些应用程序获得的流行性来诱使无辜用户下载恶意软件。到目前为止,该Clubhouse应用程序的下载量已超过800万。因此,它已成为当前网络犯罪分子的最爱。

就在几周前,Hackread.com曾报道过 有关BlackRock恶意软件的伪装,它伪装为Clubhouse仅限邀请的音频聊天应用程序的Android版本,而ESET研究人员透露,该应用程序尚未发布任何Android版本。此应用仅在iPhone上可用。

恶意的新Facebook广告活动

TechCrunch 报告称 ,多个Facebook页面正被用于发布与Clubhouse应用程序相关的广告。收件人点击广告后,会打开一个假的Clubhouse网站,显示该应用程序不存在的PC版本的屏幕截图以及下载链接。

自然,毫无戒心的用户会点击该链接,将其视为该应用程序的合法版本。打开后,该应用程序将与其C&C服务器建立连接,并接收有关下一步操作的说明。根据TechCrunch对恶意软件的沙盒分析,恶意应用程序在受感染的设备上部署了勒索软件。

到目前为止已发布了九个广告

在星期二至星期四之间,总共有9个广告通过虚假的Facebook个人资料发布。大多数广告都带有类似的标语,上面写着:“ Clubhouse”现在可以在PC上使用了。其中一些照片包含应用程序联合创始人保罗·戴维森和罗汉·塞思的照片。

Android,会所,Facebook,黑客,iPhone,网络钓鱼,诈骗,安全,社交媒体

这些广告后来从Facebook的广告库中删除。他们如何进入用户个人资料以及如何规避Facebook的身份验证过程,目前尚不清楚。

假俱乐部网站目前离线

TechCrunch还透露,在俄罗斯托管的虚假Clubhouse应用程序网站在一系列有趣的事件中脱机,并且在收到来自服务器的错误后,该恶意软件也停止了工作。

(来源:HackRead)