• امروز : افزونه جلالی را نصب کنید.
  • برابر با : 29 - رمضان - 1442
  • برابر با : Monday - 10 May - 2021
59855 20
0

انتشار بدافزار در facebook ads با‌عنوان “برنامه Clubhouse برای رایانه”

  • کد خبر : 133552
  • ۲۵ فروردین ۱۴۰۰ - ۸:۳۵

سال گذشته، در دو حادثه جداگانه، هکرها با سوءاستفاده از facebook ads به ۶۱۵۰۰۰ اعتبار حساب دسترسی پیدا کردند. سپس، باند معروف باج افزار Ragnar Locker با استفاده از تبلیغات فیس […]


سال گذشته، در دو حادثه جداگانه، هکرها با سوءاستفاده از facebook ads به ۶۱۵۰۰۰ اعتبار حساب دسترسی پیدا کردند. سپس، باند معروف باج افزار Ragnar Locker با استفاده از تبلیغات فیس بوک برای اخاذی قربانیان پیدا شد.

اکنون گزارش‌ها حاکی از آن است که عوامل تهدید در حال انتشار تبلیغاتی در facebook ads هستند که در آن، برنامه Clubhouse را برای رایانه شخصی قابل نصب نشان می‌دهد تا بدافزار را منتشر نمایند. باز هم مهاجمان از همین روش استفاده کرده‌اند زیرا نسخه رایانه‌ای برنامه Clubhouse هنوز منتشرنشده است.

شایان‌ذکر است که عوامل تهدید همیشه به دنبال سوءاستفاده از محبوبیت کسب‌شده توسط برنامه‌های خاص برای جلب کاربران بی‌گناه در بارگیری بدافزار هستند. برنامه Clubhouse تاکنون بیش از ۸ میلیون بار بارگیری دارد؛ بنابراین، موردعلاقه فعلی مجرمان اینترنتی شده است.

همین چند هفته پیش، در مورد بدافزار BlackRock که به‌عنوان یک نسخه اندروید از برنامه گفتگوی صوتی کلاب هاوس مبدل شده بود، گزارشی منتشر شد. درحالی‌که محققان ESET فاش کردند هیچ نسخه اندرویدی از این برنامه منتشرنشده است. این برنامه فقط در آیفون در دسترس بود.
 

کمپین مخرب جدید facebook ads 
TechCrunch گزارش داد که از چندین صفحه فیس بوک برای ارسال تبلیغات مرتبط با برنامه Clubhouse استفاده می‌شود. وقتی گیرنده روی تبلیغ کلیک می‌کند، وب‌سایت جعلی Clubhouse باز می‌شود که تصویری از نسخه PC موجود در برنامه و پیوند بارگیری را نشان می‌دهد.

به‌طور طبیعی، کاربران بی‌خبر بر روی پیوند کلیک می‌کنند و آن را نسخه قانونی برنامه می‌دانند. با باز شدن، برنامه با سرور C&C خود ارتباط برقرار می‌کند و دستورالعمل‌هایی را برای اقدامات بعدی دریافت می‌کند. طبق آنالیز انجام شده از نرم‌افزارهای مخرب، این نرم‌افزار مخرب، باج افزار را در دستگاه آلوده مستقر می کند.
 

۹ آگهی ارسال‌شده تاکنون:
درمجموع، ۹ تبلیغ از طریق پروفایل‌های جعلی فیس بوک در روزهای اخیر ارسال‌شده است. در اکثر آگهی‌ها عنوان مشابهی ذکرشده بود که می‌نوشت: Clubhouse اکنون برای رایانه در دسترس است. برخی از آن‌ها عکسی از پاول دیوید سون و روهان ست از بنیان‌گذاران برنامه را به نمایش می‌گذاشت.

بعداً این تبلیغات از کتابخانه facebook ads حذف شد. چگونگی ورود آن‌ها به پروفایل‌های کاربر و فرار از مراحل احراز هویت فیس بوک هنوز مشخص نیست.

وب‌سایت‌های جعلی کلاب ها در حال حاضر آفلاین هستند
TechCrunch همچنین نشان داد که وب‌سایت‌های جعلی برنامه Clubhouse که در روسیه میزبانی می‌شدند، در یک رویداد جالب آفلاین شدند و بدافزار نیز پس از دریافت خطا از سرور، دیگر کار نکرد.
 

لینک کوتاه : https://sobhanepress.ir/?p=133552

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.