أخبار تقنيةالحماية

تطبيق Clubhouse مزيف مزروع عبر إعلانات Facebook.. عملية اختراق وقرصنة شرسة

مجدداً.. تطبيق Clubhouse يتعرض للتزييف والاختراق

حسب ما تم نشره مؤخراً، قاد بعض المتسللين حملات إعلانية احتيالية على Facebook لتنزيل تطبيق Clubhouse مزيف لنظام Windows. فما الملابسات الحقيقية للقصة؟!


اذا كنت تريد معرفة ما هو تطبيق Clubhouse.. وكيف تنضم إليه؟ اضغط هنا


في الواقع، غالباً ما يستغل مجرمو الانترنت شعبية التطبيقات الناجحة والمحققة لملايين التنزيلات لجذب المستخدمين الأبرياء ودفعهم لتنزيل النسخ المؤذية. قاموا بتطبيق الأمر نفسه على تطبيق Clubhouse للدردشة الصوتية على أجهزة iPhone.


استراتيجية استخدام النسخ الاحتياطي الفعال لحماية بياناتك من الضياع أو التلف.. اطلع عليها


كان يجب ألا تجتاز هذه الحملات الإعلانية فحوصات أمان Facebook، لكنها نجحت بطريقة ما. كما تم تشغيلها مجاناً على النظام الأساسي، مما أدى إلى توجيه المستخدمين الأبرياء للعديد من صفحات Facebook التي تنتحل صفة تطبيق Clubhouse.

الإعلانات الاحتيالية لتطبيق Clubhouse المزيف

وفقاً للتقارير، تم وضع ما لا يقل عن تسعة إعلانات مختلفة للتطبيق الاحتيالي الغير موجود. تم نشر الإعلانات بين يوميّ الثلاثاء والخميس. فعند النقر على أحد تلك الإعلانات، سيقودك لموقع ويب مزيف لتطبيق Clubhouse، والذي يتضمن تصميماً لتطبيق Clubhouse PC بالإضافة لرابط تنزيل ملف قابل للتنفيذ.


عملية تسلل إلى 533 مليون مستخدم Facebook.. وتسريب بياناتهم الشخصية !


قام باحثو الأمن بفحص الملف التنفيذي وكشفوا أنه عند تشغيله، يستدعي خادم أوامر وتحكم (C2) للحصول على تعليمات حول كيفية إصابة جهاز الكمبيوتر. وفي حالة واحدة على الأقل تم الإبلاغ عنها، حاول الملف التنفيذي إصابة جهاز الباحث بالفيروسات. ومع ذلك، يبدو أن خادم C2 ومواقع Clubhouse المزيفة التي تمت استضافتها في روسيا أصبحت غير متصلة بالانترنت الآن.


Clubhouse تضيف ميزة جديدة ليستطيع المبدعين على منصتها جني المال !


عندما تواصلت مجلة TechCrunch مع Facebook بشأن الإعلانات التي تمت إزالتها، رفضت Facebook بدورها مشاركة عدد مستخدميها الذين نقروا على الإعلانات المتعلقة بمواقع Facebook المزيفة.

في الواقع، تأتي حملة إعلانات Facebook المزيفة في أعقاب الكشف عن مجرمي الإنترنت الذين اخترقوا حماية متجر Google Play. فعلوا ذلك لإدراج تطبيق Netflix مزيف يشبه البرامج الضارة الموجودة على النظام الأساسي.

في الواقع، من المثير رؤية قدرة مجرمي الانترنت على تجاوز اختبارات الأمان وبروتوكولات الأنظمة الأساسية مثل Facebook و Google. سيتعين على عمالقة التكنولوجيا العمل أكثر لمنع المزيد من عمليات سوء الاستخدام.

لتأمين خصوصيتك اقرأ أيضاً: 4 نصائح لإنشاء كلمة المرور بقوة وتأمين حساباتك من الاختراق والتسلل

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى