Cyber ​​Criminals, 악성 코드로 가득 찬 Fake Club 앱을위한 Facebook 광고 구매

그림: Josh Adelson / Agence France-Presse (게티 이미지)

사이버 범죄자들은 ​​페이스 북 사용자들에게 존재하지 않는 “개인용 컴퓨터”용 클럽 하우스 앱을 다운로드하도록 강요하고 있습니다. 이 응용 프로그램은 실제로 컴퓨터에 맬웨어를 주입하도록 설계된 트로이 목마입니다. 인기 있고 지원되는 새로운 채팅 앱은 iPhone에서만 사용할 수 있지만 플랫폼에 대한 전 세계적 관심이 증가했으며 사용자는 Android 및 “PC”버전을 요구할 가능성이 높습니다.

TechCrunch 당악성 캠페인은 Facebook 광고와 페이지를 사용하여 플랫폼 사용자를 일련의 가짜 클럽 하우스 사이트로 안내했습니다. 러시아에서 호스팅되는 이러한 사이트는 방문자에게 앱을 다운로드하도록 요청했으며, 이는 제품의 최신 버전 일 뿐이라고 약속했습니다.“우리는 가능한 한 원활한 경험을 위해 노력했습니다. 지금 확인하실 수 있습니다!”One은 발표했습니다.

그러나 다운로드가 완료되면 앱이 명령 및 제어 (C & C) 서버로 신호를 보내기 시작합니다. 사이버 공격에서 C & C는 일반적으로 악성 코드가 시스템에 감염되면 수행 할 작업을 알리는 서버입니다. VMRay 악성 코드 분석 샌드 박스 모드로 테스트 된 외관 그것을 보여 주었다어떤 경우에는 랜섬웨어로 컴퓨터를 감염 시키려고했습니다.

인기있는 신제품을 활용하여 악성 코드를 전파하는 것은 사이버 범죄자들에게 매우 고전적인 움직임이며, 현재 Clubhouse의 중요성을 감안할 때 이런 일이 발생했다는 것은 놀라운 일이 아닙니다. 실제로 연구원들은 최근에 다른 가짜 클럽 하우스 앱을 발견했습니다. 보안 회사 ESET의 Lucas Stefanco 나는 보여 주었다 다른 서비스에서 사용자 로그인 자격 증명을 훔치려는 범죄자들의 전선 역할을했던 또 다른 가상의 ‘Android 버전’앱입니다.

고맙게도이 최신 캠페인은 그렇게 인기가없는 것 같습니다. TechCrunch는 가짜 앱에 연결된 Facebook 페이지에 좋아요가 몇 개 밖에 없다고보고했습니다.

가짜 앱을 호스팅하는 웹 사이트가 분명히 사라졌기 때문에이 도전적인 캠페인에 대해 더 많이 배우는 것은 어려울 수 있지만 흥미로운 작은 사건입니다. 사이트를 제거하면 악성 코드가 비활성화 된 것으로 보입니다. Facebook은 캠페인과 관련된 광고도 제거했습니다.

READ  Zelda: Tears Of The Kingdom 업데이트가 현재 실행 중입니다(v1.2.0). 전체 패치 노트는 다음과 같습니다.
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

사람들이 휴대전화에 Android를 저장하고 싶어하는 이유는 무엇인가요?

무칼라 씨 / Shutterstock.com 사람들이 인터넷에서 “주식” Android에 대해 이야기하는 것을 보았지만…

F-Droid : 최고의 언 플레이 스토어

대부분의 Android 기기 (적어도 Huawei가 제조하지 않은 기기)는 Google Play 스토어와 함께…

보세요, Apple은 iPad에 macOS를 넣지 않을 것입니다.

그림: 사과 거리 애플 발표 이번 주에는 둘 다 새롭다 아이맥 그리고…

BeReal: 이 소셜 앱은 편집된 사진을 차단하여 사용자가 더 현실적이 되도록 장려합니다.

다른 소셜 미디어 플랫폼과는 다른 새로운 사진 공유 앱이 있습니다. 우리는 앱에…