Los ciberdelincuentes compraron anuncios de Facebook para una aplicación falsa de la casa club que estaba plagada de malware

Los ciberdelincuentes han instado a los usuarios de Facebook a descargar una aplicación de la casa club “para la PC” que no existe. La aplicación es en realidad un caballo de Troya diseñado para inyectar malware en su computadora. La nueva y popular aplicación de chat solo por invitación está disponible solo en iPhone, pero el interés global en la plataforma ha aumentado y los usuarios están demandando versiones de Android y presumiblemente para “PC”.

Vía TechCrunchLa campaña maliciosa utilizó anuncios y páginas de Facebook para dirigir a los usuarios de la plataforma a varios sitios web falsos de clubes. Estos sitios web alojados en Rusia pidieron a los visitantes que descargaran la aplicación, y prometieron que era solo la última versión del producto: “Intentamos que la experiencia fuera lo más fluida posible. ¡Puedes comprobarlo ahora! “Se proclama.

Sin embargo, una vez descargada, la aplicación comienza a enviar señales a un servidor de comando y control (C&C). En los ciberataques, C&C suele ser el servidor que informa al malware sobre qué hacer cuando ha infectado un sistema. Probando la aplicación a través del análisis de malware Sandbox VMRay aparentemente mostró queEn un caso, se intentó un ransomware para infectar una computadora.

Aprovechar un nuevo producto popular de distribución de malware es un movimiento bastante clásico de los ciberdelincuentes, y dada la popularidad actual de Clubhouse, no es de extrañar que así sea. De hecho, los investigadores descubrieron recientemente otra aplicación falsa de clubhouse. Lukas Stefanko de la empresa de seguridad ESET descubierto Al igual que otra “versión de Android” ficticia de la aplicación, actuó como una fachada para los delincuentes que intentaban robar las credenciales de usuario de otros servicios.

READ  Cómo configurar las nuevas funciones de seguridad para Amazon Echo

Afortunadamente, esta última campaña no parece demasiado popular, ya que TechCrunch informa que las páginas de Facebook vinculadas a la aplicación falsa solo tenían un puñado de me gusta.

Es un pequeño incidente interesante, aunque puede ser difícil obtener más información sobre esta complicada campaña, ya que los sitios web que albergan la aplicación falsa parecen haber desaparecido. La eliminación de los sitios web parece haber desactivado el malware. Facebook también eliminó los anuncios asociados con la campaña.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Malviticias