Les cybercriminels poussent les utilisateurs de Facebook à télécharger l’application Clubhouse pour «l’ordinateur personnel», qui n’est pas là. L’application est en fait un cheval de Troie conçu pour injecter des logiciels malveillants dans votre ordinateur. La nouvelle application de chat populaire et prise en charge n’est disponible que sur iPhone, mais l’intérêt mondial pour la plate-forme a augmenté et les utilisateurs sont susceptibles de demander des versions Android et « PC ».
Par TechCrunchEn, la campagne malveillante a utilisé des publicités et des pages Facebook pour diriger les utilisateurs de la plate-forme vers une série de faux sites Clubhouse. Ces sites, hébergés en Russie, ont demandé aux visiteurs de télécharger l’application, qu’ils promettaient de n’être que la dernière version du produit: « Nous avons essayé de rendre l’expérience aussi fluide que possible. Vous pouvez la vérifier maintenant! » Annonce l’un.
Cependant, une fois téléchargée, l’application commencera à envoyer des signaux au serveur de commande et de contrôle (C&C). Dans les cyberattaques, C&C est généralement le serveur qui informe les logiciels malveillants de ce qu’ils doivent faire une fois qu’ils infectent un système. Apparence testée avec le mode sandbox d’analyse des malwares VMRay Ont montré queDans un cas, vous avez tenté d’infecter un ordinateur avec un ransomware.
Profiter d’un nouveau produit populaire pour propager des logiciels malveillants est une démarche très classique pour les cybercriminels – et étant donné l’importance de Clubhouse pour le moment, il n’est pas surprenant que cela se soit produit. En fait, les chercheurs ont récemment découvert une autre fausse application Clubhouse. Lucas Stefanco de la société de sécurité ESET j’ai montré Comment une autre « version Android » fictive de l’application servait de façade aux criminels cherchant à voler les informations de connexion des utilisateurs à d’autres services.
Heureusement, cette dernière campagne ne semble pas être aussi populaire, car TechCrunch rapporte que les pages Facebook liées à la fausse application ne comportaient qu’une poignée de likes.
G / O Media peut vous facturer une commission
C’est un petit incident intéressant, même s’il peut être difficile d’en savoir plus sur cette campagne difficile car les sites Web hébergeant la fausse application ont apparemment disparu. Il semble que la suppression des sites ait désactivé le malware. Facebook a également supprimé les publicités liées à la campagne.