Facebook запустил рекламу поддельного приложения Clubhouse для ПК, зараженного вредоносным ПО

Как стало известно TechCrunch, киберпреступники сняли ряд рекламных объявлений в Facebook, замаскированных под е Clubhouse для пользователей ПК, чтобы атаковать ничего не подозревающих жертв с помощью вредоносного ПО.

В среду TechCrunch был предупрежден о рекламе в Facebook, привязанной к нескольким страницам Facebook, выдающим себя за Clubhouse, приложение для аудио-чата, доступное только на iPhone. При нажатии на объявление открывается поддельный веб-сайт Clubhouse, включая макет снимка экрана, на котором показано несуществующее приложение для ПК, со ссылкой для загрузки на вредоносное приложение.

При открытии вредоносное приложение пытается связаться с сервером управления и контроля, чтобы получить инструкции о том, что делать дальше. Анализ вредоносной программы в песочнице показал, что вредоносное приложение пыталось заразить изолированную машину программой-вымогателем.

Но в мгновение ока фальшивые веб-сайты Clubhouse, размещенные в России, перестали работать. При этом перестала работать и вредоносная . Амит Серпер из Guardicore, который в четверг протестировал вредоносную программу в песочнице, сказал, что вредоносная программа получила ошибку от сервера и больше ничего не сделала.

Фальшивый веб-сайт был настроен так, чтобы выглядеть как настоящий веб-сайт Clubhouse, но с вредоносным приложением для ПК. (Изображение: TechCrunch)



Киберпреступники нередко приспосабливают свои вредоносные кампании к успехам чрезвычайно популярных приложений. Сообщается, что на сегодняшний день Clubhouse превысил 8 миллионов загрузок по всему миру, несмотря на только по приглашениям. Этот высокий спрос вызвал борьбу за перепроектирование приложения для создания его пиратских версий, чтобы избежать стен Клабхауса, а также правительственных цензоров, где приложение заблокировано.

Каждая из страниц Facebook, выдававших себя за Clubhouse, имела лишь несколько лайков, но оставалась активной на момент публикации. По достижении этой цели Facebook не мог сказать, сколько владельцев учетных записей щелкнули по объявлениям, указывающим на поддельные веб-сайты Clubhouse.

На этой неделе со вторника по четверг было размещено как минимум девять рекламных объявлений. В нескольких рекламных объявлениях говорилось, что Clubhouse «теперь доступен для ПК», а в другом были представлены фотографии соучредителей Пола Дэвидсона и Рохана Сета. Clubhouse не ответил на запрос о комментарии.

Рекламные объявления были удалены из библиотеки объявлений Facebook, но мы опубликовали копию. Также неясно, как реклама вообще прошла через процессы Facebook.