Non è un segreto che vista la recente popolarità del social network Clubhouse esso sia diventato il metodo preferito dai malintenzionati informatici per provare a diffondere malware. Con una nuova campagna pubblicitaria su Facebook che promette il download della versione PC dell’app di Clubhouse sono stati tratti in inganno moltissimi utenti. Cosa sta succedendo?
Secondo un’indagine recente di TechCrunch, sembra che degli aggressori informatici stiano sfruttando gli annunci di che promuovono l’app Clubhouse per PC per diffondere malware. Ancora una volta gli aggressori hanno usato la tattica di promettere il download di una versione dell’app ancora non rilasciata, come già accaduto su Android.
Dopo aver cliccato sull’annuncio, l’utente viene portato a un falso sito web dell’app Clubhouse davvero ben realizzato ma ovviamente non ufficiale dove il link di download apre le porte al malware.
Naturalmente, gli utenti ignari cliccheranno sul link considerando quella proposta una versione legittima dell’app. All’apertura, l’app crea una connessione con il suo server C&C (Command and Control) e riceve istruzioni su cosa fare in seguito. Secondo l’analisi del malware, l’app distribuisce un ransomware sul dispositivo infettato.
In totale, nove annunci sono stati pubblicati tramite falsi profili Facebook tra martedì e giovedì. La maggior parte degli annunci riportava una tagline che recitava qualcosa di simile a: “Clubhouse è ora disponibile per PC“. Alcuni di essi presentavano una foto dei co-fondatori dell’app Paul Davidson e Rohan Seth.
Gli annunci sono stati poi rimossi dalla libreria di ad di Facebook. Come siano arrivati ai profili degli utenti e abbiano eluso i processi di autenticazione di Facebook non è ancora chiaro.
TechCrunch ha anche condiviso che i falsi siti web dell’app Clubhouse, i quali erano ospitati in Russia, sono stati ormai messi offline e anche il malware ha smesso di funzionare dopo aver ricevuto un errore dal server.