Cyberkriminelle veröffentlichen Facebook-Anzeigen für gefälschte Clubhaus-Apps voller Malware
Cyberkriminelle verleiten Facebook-Nutzer dazu, eine „PC“ -Clubhouse-App herunterzuladen, die es nicht gibt. Die Anwendung ist eigentlich ein Trojanisches Pferd, das entwickelt wurde, um Malware in Ihren Computer einzuschleusen. Die beliebte neue Chat-App nur mit Einladung ist nur auf dem iPhone verfügbar, aber das weltweite Interesse an der Plattform hat zugenommen und die Benutzer verlangen nach Android- und vermutlich „PC“ -Versionen.
Von TechCrunchDie böswillige Kampagne verwendete Werbung und Facebook-Seiten, um Plattformbenutzer auf eine Reihe gefälschter Clubhouse-Websites zu leiten. Diese in Russland gehosteten Websites baten die Besucher, die App herunterzuladen. Sie sagten, dies sei nur die neueste Version des Produkts: „Wir haben versucht, die Erfahrung so reibungslos wie möglich zu gestalten. Sie können es jetzt überprüfen! Wir verkünden.
Nach dem Herunterladen beginnt die App jedoch mit der Berichterstellung an einen C & C-Server (Command and Control). Bei Cyber-Angriffen ist C & C normalerweise der Server, der Malware mitteilt, was zu tun ist, nachdem sie ein System infiziert hat. Testen der App über die VMRay-Malware-Scan-Sandbox anscheinend habe das gezeigtIn einem Fall wurde versucht, einen Computer mit Ransomware zu infizieren.
Die Nutzung eines beliebten neuen Produkts zur Bereitstellung von Malware ist ein ziemlich klassischer Schritt in Bezug auf Cyberkriminalität – und angesichts der heutigen Bedeutung von Clubhouse ist es keine Überraschung, dass dies geschieht. Tatsächlich haben Forscher kürzlich eine andere gefälschte Clubhaus-App entdeckt. Lukas Stefanko von der Sicherheitsfirma ESET aufgedeckt wie eine andere fiktive „Android-Version“ der App als Fassade für Kriminelle fungierte, die Benutzeranmeldeinformationen von anderen Diensten stehlen wollten.
Glücklicherweise scheint diese letzte Kampagne nicht zu beliebt zu sein, da TechCrunch berichtet, dass die mit der gefälschten App verknüpften Facebook-Seiten nur eine Handvoll Likes hatten.
G / O Media kann eine Provision erhalten
Dies ist ein interessanter kleiner Vorfall, obwohl es schwierig sein kann, mehr über diese knifflige Kampagne zu erfahren, da die Websites, auf denen die gefälschte App gehostet wird, anscheinend verschwunden sind. Das Entfernen der Websites scheint die Malware deaktiviert zu haben. Facebook hat auch die mit der Kampagne verbundenen Anzeigen entfernt.
Total Student. Web-Guru. Kaffee-Enthusiast. Leser. Nicht entschuldigender Organisator. Bieranwalt.“