I criminali informatici hanno utilizzato una serie di annunci pubblicitari di Facebook mascherandosi come un’applicazione di Clubhouse per computer in modo da colpire inconsapevoli vittime con il malware, ovvero un software malevolo che riesce a entrare nei computer e disturbare gli utenti.
Gli hacker sono stati attirati dalla popolarità di Clubhouse e hanno approfittato del fatto che l’app avesse annunciato di voler creare una versione per Android per ingannare gli utenti, facendo credere che quest’ultima fosse già uscita.
La scorsa settimana sono stati notati annunci di Facebook legati a diverse sue pagine che impersonavano Clubhouse. Cliccando sull’annuncio si veniva indirizzati a un falso sito web di Clubhouse, dove vi era anche uno screenshot che mostrava il design di questa applicazione inesistente con l’aggiunta di un link che portava all’app dannosa.
Quando veniva aperta, l’app cercava di comunicare con un server di comando e di controllo (Command&Control) per ottenere istruzioni su cosa fare dopo. Un’analisi sandbox del malware ha mostrato che l’app dannosa ha cercato di attaccare i computer tramite ransomware, un tipo di malware che non solo limita l’accesso al proprietario sul proprio dispositivo, ma che chiede anche un riscatto all’utente da pagare.
Durante la notte però, i falsi siti di Clubhouse, provenienti dalla Russia, sono andati offline. Così facendo, anche il malware ha smesso di funzionare. Amit Serper di Guardicore, che l’ha testato in una sandbox Giovedì scorso, ha detto che il malware ha ricevuto un errore dal server e non ha più fatto nulla.
Ogni pagina di Facebook che impersonava Clubhouse aveva solo una manciata di Like, ma erano ancora attive al momento della pubblicazione. Quando è stato contattato, Facebook non ha voluto comunicare quanti proprietari di account avevano cliccato sugli annunci che portavano ai falsi siti web di Clubhouse.
Almeno nove annunci sono stati pubblicati tra martedì e giovedì della scorsa settimana, di cui molti annunciavano che Clubhouse era finalmente disponibile su PC.
Rimane non chiaro e lascia pensare come siano stati superati i processi di Facebook.
