安裝了惡意軟件的山寨PC版Clubhouse竟然騙過了Facebook,獲得了其推廣廣告

現在還不清楚最初這些廣告是如何通過Facebook的流程實現的

最近更新時間 2021-04-09 07:51:09

hacker

據外媒報道,一群網絡犯罪分子製作了一個山寨的PC版Clubhouse應用程序,並且在其中安裝了惡意軟件,居然獲得了一定數量的Facebook廣告推廣。他們的目標就是對惡意軟件毫無戒心的受害者。

這些網頁模仿了僅在iPhone上提供的嵌入式音頻聊天應用Clubhouse。點擊廣告將打開一個假的Clubhouse網站,其中包括不存在的PC應用程序外觀的模擬截圖,以及指向該惡意應用程序的下載鏈接。

打開後,惡意應用會嘗試與命令和控制服務器進行通信,以獲取有關下一步操作的說明。對惡意軟件的沙箱分析顯示,惡意應用程序試圖用勒索軟件感染隔離的計算機。

但是一夜之間,假的Clubhouse網站(在俄羅斯托管)離線了。這樣,惡意軟件也停止了工作。 Guardicore的Amit Serper於週四在沙盒中對其進行了測試,他說該惡意軟件收到了服務器的錯誤,僅此而已。

網絡犯罪分子通過搭載廣受歡迎的應用程序來量身定製其惡意軟件活動並不少見。據報道,儘管僅邀請發佈,但Clubhouse迄今仍超過了800萬次全球下載量。如此高的需求促使人們對該應用程序進行反向工程,以構建其盜版版本,以逃避Clubhouse的封閉牆,同時也逃避了阻止該應用程序的政府審查機構的爭奪。

模仿Clubhouse的每個Facebook頁面都只有少數點贊,但在發佈時仍然很活躍。到達目標帳戶後,Facebook不會說有多少帳戶點擊了指向假Clubhouse網站的廣告。

星期二至星期四之間,本週至少放置了9則廣告。幾則廣告說,Clubhouse“現在可以在PC上使用了”,而另一張照片則是聯合創始人保羅·戴維森(Paul Davidson)和羅漢·塞思(Rohan Seth)的照片。

現在還不清楚最初這些廣告是如何通過Facebook的流程實現的。

rss_feed