Sábado, 10 Abril 2021
  0 Replies
  197 Visits
0
Votes
Desfazer
  Subscribe
Os cibercriminosos têm pressionado os usuários do Facebook a baixar um aplicativo Clubhouse “para PC”, algo que não existe. O aplicativo é na verdade um trojan projetado para injetar malware em seu computador. O popular novo aplicativo de bate-papo somente para convidados está disponível apenas no iPhone, mas o interesse mundial na plataforma aumentou e os usuários estão clamando por versões para Android e, presumivelmente, para “PC”.

De acordo com o TechCrunch, a campanha maliciosa usou anúncios e páginas do Facebook para direcionar os usuários da plataforma a uma série de sites falsos do Clubhouse. Esses sites, hospedados na Rússia, pediam aos visitantes que baixassem o aplicativo, que prometiam ser apenas a versão mais recente do produto: “Tentamos tornar a experiência o mais suave possível. Você pode conferir agora mesmo! ” um proclama.

No entanto, uma vez baixado, o aplicativo começa a sinalizar para um servidor de comando e controle (C&C). Em ataques cibernéticos, o C&C é normalmente o servidor que informa o malware o que fazer depois de infectar um sistema. O teste do aplicativo por meio da sandbox de análise de malware VMRay aparentemente mostrou que, em uma instância, ele tentou infectar um computador com ransomware.

https://www.techboxlab.com.br/images/conteudo/Apps/screenshot_76405.png


Tirar proveito de um novo produto popular para implantar malware é uma jogada bastante clássica do cibercriminoso - e dada a proeminência do Clubhouse no momento, não é surpresa que isso esteja acontecendo. Na verdade, pesquisadores descobriram recentemente um aplicativo Clubhouse falso diferente. Lukas Stefanko, da empresa de segurança ESET, revelou como outra “versão Android” fictícia do aplicativo estava agindo como uma fachada para criminosos que buscavam roubar as credenciais de login dos usuários de outros serviços.

Felizmente, não parece que esta campanha mais recente foi muito popular, já que o TechCrunch relata que as páginas do Facebook associadas ao aplicativo falso tiveram apenas alguns curtidas.

É um pequeno incidente interessante, embora possa ser difícil descobrir mais sobre esta campanha complicada porque os sites que hospedam o aplicativo falso aparentemente desapareceram. A remoção dos sites parece ter desativado o malware. O Facebook também retirou os anúncios associados à campanha.
Read full article

Erik Perin - IT Manager - Oktopus

Não há respostas feitas para essa postagem ainda.
Seja um dos primeiros a responder a esta postagem!
No Internet Connection