迄今为止,主打实时语音聊天社区的 Clubhouse 仅专注于 iOS 移动平台。但是对于不知情的网友来说,很可能在浏览 Facebook 时被假冒“Clubhouse PC 版”的李鬼网站给欺骗。早些时候,社交网络巨头意外放行了这则违规广告。虽然发布者精心制作了仿冒网站,但实际下载下来的却是包含恶意软件的“Clubhouse PC 版”安装包。
李鬼网站
沙箱分析表明,在恶意软件被打开后,它将尝试与命令控制服务器进行通信,以获取下一步操作指令,比如悄悄下载勒索软件。
不过在周三被曝光后,托管于俄罗斯的这个网站很快离线,相关恶意软件也转入了沉寂。Guardicore 的 Amit Serper,已在本周四的沙箱测试期间证实了恶意软件客户端的“服务器错误”。
对于本次恶意软件的定制传播事件,我们其实并不感到陌生。通常情况下,恶意软件开发者会紧跟时事热点,以吸引尽可能多的受害者。
迄今为止,正版 Clubhouse 仍仅限受邀注册,但全球下载量早已突破 800 万次。虽然仿冒 Clubhouse 的 Facebook 广告页面点击量并不高,但可发现其持续活跃了较长一段时间。
至于究竟有多少人被所谓的“Clubhouse PC 版”欺骗中招,目前暂不得而知。不过仅周二至周四期间,就有人统计到了至少 9 则虚假广告。
对于经营广告投放业务的 Facebook 来说,本次事件对其信誉的影响也是相当显著的。尤其李鬼到底是通过怎样的流程,才成为了 Facebook 广告监管筛查政策的漏网之鱼。