安装了恶意软件的山寨PC版Clubhouse竟然骗过了Facebook,获得了其推广广告

现在还不清楚最初这些广告是如何通过Facebook的流程实现的

最近更新时间 2021-04-09 07:51:09

hacker

据外媒报道,一群网络犯罪分子制作了一个山寨的PC版Clubhouse应用程序,并且在其中安装了恶意软件,居然获得了一定数量的Facebook广告推广。他们的目标就是对恶意软件毫无戒心的受害者。

这些网页模仿了仅在iPhone上提供的嵌入式音频聊天应用Clubhouse。点击广告将打开一个假的Clubhouse网站,其中包括不存在的PC应用程序外观的模拟截图,以及指向该恶意应用程序的下载链接。

打开后,恶意应用会尝试与命令和控制服务器进行通信,以获取有关下一步操作的说明。对恶意软件的沙箱分析显示,恶意应用程序试图用勒索软件感染隔离的计算机。

但是一夜之间,假的Clubhouse网站(在俄罗斯托管)离线了。这样,恶意软件也停止了工作。 Guardicore的Amit Serper于周四在沙盒中对其进行了测试,他说该恶意软件收到了服务器的错误,仅此而已。

网络犯罪分子通过搭载广受欢迎的应用程序来量身定制其恶意软件活动并不少见。据报道,尽管仅邀请发布,但Clubhouse迄今仍超过了800万次全球下载量。如此高的需求促使人们对该应用程序进行反向工程,以构建其盗版版本,以逃避Clubhouse的封闭墙,同时也逃避了阻止该应用程序的政府审查机构的争夺。

模仿Clubhouse的每个Facebook页面都只有少数点赞,但在发布时仍然很活跃。到达目标帐户后,Facebook不会说有多少帐户点击了指向假Clubhouse网站的广告。

星期二至星期四之间,本周至少放置了9则广告。几则广告说,Clubhouse“现在可以在PC上使用了”,而另一张照片则是联合创始人保罗·戴维森(Paul Davidson)和罗汉·塞思(Rohan Seth)的照片。

现在还不清楚最初这些广告是如何通过Facebook的流程实现的。

rss_feed