Berichten zufolge haben Bedrohungsakteure auf Facebook Anzeigen für einen mit Malware beladenen Download geschaltet, bei dem es sich angeblich um eine Clubhouse-App für Windows handelt. Cyberkriminelle nutzen oft die Beliebtheit erfolgreicher Apps aus, um unschuldige Benutzer dazu zu verleiten, infizierte Klone herunterzuladen, und da es bereits Millionen von Downloads gibt, eignet sich die iPhone-Audio-Chat-App Clubhouse, die nur auf Einladung verfügbar ist, für Kriminelle. Die Anzeigen, die versprachen, die beiden Einschränkungen von Clubhouse (Einladung und nur iPhone) zu umgehen, hätten die Sicherheitsprüfungen von Facebook nicht bestehen sollen, aber irgendwie schafften sie es und liefen kostenlos auf der Plattform und leiteten unschuldige Benutzer zu mehreren Facebook-Seiten, die als Clubhouse getarnt waren.
TheComparison braucht Sie! Für einen kommenden ausführlichen Bericht werfen wir einen Blick darauf, wie unsere Leser VPNs nutzen. Wir würden uns freuen, jetzt in der Umfrage von Ihnen zu hören. Es wird nicht länger als sechzig Sekunden Ihrer Zeit in Anspruch nehmen.
Klicken Sie hier, um die Umfrage in einem neuen Fenster zu starten
Gefälschte Anzeigen
Berichten zufolge wurden diese Woche zwischen Dienstag und Donnerstag mindestens 9 verschiedene Anzeigen für die nicht existierende Betrugs-App geschaltet. Beim Anklicken führte die Anzeige zu einer gefälschten Clubhouse-Website, die sogar ein Modell der Clubhouse-Desktopanwendung sowie einen Download-Link zu einer getönten ausführbaren Datei enthielt. Sicherheitsforscher haben die ausführbare Datei untersucht und herausgefunden, dass sie beim Ausführen einen Befehls- und Kontrollserver (C2) aufruft, um Anweisungen zur Infektion des Computers zu erhalten. In mindestens einem gemeldeten Fall versuchte die ausführbare Datei, die Sandbox-Maschine des Studios mit Ransomware zu infizieren. Es scheint jedoch, dass der C2-Server und die gefälschten Clubhouse-Seiten, die in Russland gehostet wurden, offline sind. Als TechCrunch Facebook wegen der Anzeigen kontaktierte, die nun von der Plattform entfernt wurden, weigerte sich das soziale Netzwerk, die Anzahl der Nutzer mitzuteilen, die auf die Anzeigen geklickt hatten, die auf gefälschte Clubhouse-Seiten verwiesen. Die gefälschte Werbekampagne von Facebook folgt auf Enthüllungen, dass Cyberkriminelle die Schutzmaßnahmen des Play Store verletzt haben, um eine gefälschte, Malware-ähnliche Netflix-App auf der Plattform einzubinden. Besorgniserregend ist, dass Cyberkriminelle, die in der Lage sind, die Sicherheitskontrollen und Protokolle etablierter Plattformen wie Facebook und Google zu umgehen, sowie Technologiegiganten vorgehen müssen, um weiteren Missbrauch zu verhindern. Über: TechCrunch