사이버 범죄자들이 멀웨어로 가득 찬 가짜 클럽 앱에 대한 Facebook 광고를 제거했습니다.

Cyber ​​Criminals, 악성 코드로 가득 찬 Fake Club 앱을위한 Facebook 광고 구매

그림: Josh Adelson / Agence France-Presse (게티 이미지)

사이버 범죄자들은 ​​페이스 북 사용자들에게 존재하지 않는 “개인용 컴퓨터”용 클럽 하우스 앱을 다운로드하도록 강요하고 있습니다. 이 응용 프로그램은 실제로 컴퓨터에 맬웨어를 주입하도록 설계된 트로이 목마입니다. 인기 있고 지원되는 새로운 채팅 앱은 iPhone에서만 사용할 수 있지만 플랫폼에 대한 전 세계적 관심이 증가했으며 사용자는 Android 및 “PC”버전을 요구할 가능성이 높습니다.

TechCrunch 당악성 캠페인은 Facebook 광고와 페이지를 사용하여 플랫폼 사용자를 일련의 가짜 클럽 하우스 사이트로 안내했습니다. 러시아에서 호스팅되는 이러한 사이트는 방문자에게 앱을 다운로드하도록 요청했으며, 이는 제품의 최신 버전 일 뿐이라고 약속했습니다.“우리는 가능한 한 원활한 경험을 위해 노력했습니다. 지금 확인하실 수 있습니다!”One은 발표했습니다.

그러나 다운로드가 완료되면 앱이 명령 및 제어 (C & C) 서버로 신호를 보내기 시작합니다. 사이버 공격에서 C & C는 일반적으로 악성 코드가 시스템에 감염되면 수행 할 작업을 알리는 서버입니다. VMRay 악성 코드 분석 샌드 박스 모드로 테스트 된 외관 그것을 보여 주었다어떤 경우에는 랜섬웨어로 컴퓨터를 감염 시키려고했습니다.

인기있는 신제품을 활용하여 악성 코드를 전파하는 것은 사이버 범죄자들에게 매우 고전적인 움직임이며, 현재 Clubhouse의 중요성을 감안할 때 이런 일이 발생했다는 것은 놀라운 일이 아닙니다. 실제로 연구원들은 최근에 다른 가짜 클럽 하우스 앱을 발견했습니다. 보안 회사 ESET의 Lucas Stefanco 나는 보여 주었다 다른 서비스에서 사용자 로그인 자격 증명을 훔치려는 범죄자들의 전선 역할을했던 또 다른 가상의 ‘Android 버전’앱입니다.

고맙게도이 최신 캠페인은 그렇게 인기가없는 것 같습니다. TechCrunch는 가짜 앱에 연결된 Facebook 페이지에 좋아요가 몇 개 밖에 없다고보고했습니다.

가짜 앱을 호스팅하는 웹 사이트가 분명히 사라졌기 때문에이 도전적인 캠페인에 대해 더 많이 배우는 것은 어려울 수 있지만 흥미로운 작은 사건입니다. 사이트를 제거하면 악성 코드가 비활성화 된 것으로 보입니다. Facebook은 캠페인과 관련된 광고도 제거했습니다.

READ  Canyon, 새로운 Grizl 그래 블 바이크 출시

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다