Les cybercriminels ont sorti des publicités Facebook pour une fausse application de club pleine de logiciels malveillants

Illustration d'un article intitulé Les cybercriminels achètent des publicités Facebook pour une fausse application de club pleine de logiciels malveillants

image: Josh Adelson / Agence France-Presse (Getty Images)

Les cybercriminels poussent les utilisateurs de Facebook à télécharger l’application Clubhouse pour «l’ordinateur personnel», qui n’est pas là. L’application est en fait un cheval de Troie conçu pour injecter des logiciels malveillants dans votre ordinateur. La nouvelle application de chat populaire et prise en charge n’est disponible que sur iPhone, mais l’intérêt mondial pour la plate-forme a augmenté et les utilisateurs sont susceptibles de demander des versions Android et « PC ».

Par TechCrunchEn, la campagne malveillante a utilisé des publicités et des pages Facebook pour diriger les utilisateurs de la plate-forme vers une série de faux sites Clubhouse. Ces sites, hébergés en Russie, ont demandé aux visiteurs de télécharger l’application, qu’ils promettaient de n’être que la dernière version du produit: « Nous avons essayé de rendre l’expérience aussi fluide que possible. Vous pouvez la vérifier maintenant! » Annonce l’un.

Cependant, une fois téléchargée, l’application commencera à envoyer des signaux au serveur de commande et de contrôle (C&C). Dans les cyberattaques, C&C est généralement le serveur qui informe les logiciels malveillants de ce qu’ils doivent faire une fois qu’ils infectent un système. Apparence testée avec le mode sandbox d’analyse des malwares VMRay Ont montré queDans un cas, vous avez tenté d’infecter un ordinateur avec un ransomware.

Profiter d’un nouveau produit populaire pour propager des logiciels malveillants est une démarche très classique pour les cybercriminels – et étant donné l’importance de Clubhouse pour le moment, il n’est pas surprenant que cela se soit produit. En fait, les chercheurs ont récemment découvert une autre fausse application Clubhouse. Lucas Stefanco de la société de sécurité ESET j’ai montré Comment une autre « version Android » fictive de l’application servait de façade aux criminels cherchant à voler les informations de connexion des utilisateurs à d’autres services.

Heureusement, cette dernière campagne ne semble pas être aussi populaire, car TechCrunch rapporte que les pages Facebook liées à la fausse application ne comportaient qu’une poignée de likes.

C’est un petit incident intéressant, même s’il peut être difficile d’en savoir plus sur cette campagne difficile car les sites Web hébergeant la fausse application ont apparemment disparu. Il semble que la suppression des sites ait désactivé le malware. Facebook a également supprimé les publicités liées à la campagne.

READ  Google TV ajoute la fonctionnalité de notifications d'appels

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *