Les acteurs de la menace auraient publié des publicités Facebook pour un téléchargement chargé de logiciels malveillants qui prétendait être une application Clubhouse pour Windows.
Les cybercriminels tirent souvent profit de la popularité des applications à succès pour inciter des utilisateurs innocents à télécharger des clones infectés – et avec des millions de téléchargements déjà, l’application iPhone Clubhouse de chat audio sur invitation uniquement se prêtait bien aux escrocs.
Les publicités qui promettaient de surmonter les deux limitations de Clubhouse (invitation et iPhone uniquement) n’auraient pas dû passer les contrôles de sécurité de Facebook, mais l’ont fait d’une manière ou d’une autre et ont été diffusées gratuitement sur la plate-forme, dirigeant des utilisateurs innocents vers plusieurs pages Facebook se faisant passer pour Clubhouse.
Nous examinons comment nos lecteurs utilisent VPN pour un prochain rapport détaillé. Nous aimerions connaître votre opinion dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
>> Cliquez ici pour démarrer l’enquête dans une nouvelle fenêtre <
Sommaire
Fausses annonces
Selon les rapports, au moins neuf publicités différentes pour l’application frauduleuse inexistante ont été placées cette semaine entre mardi et jeudi.
Lorsqu’on cliquait dessus, l’annonce conduisait à un faux site Web Clubhouse, qui incluait même une maquette de l’application PC Clubhouse ainsi qu’un lien de téléchargement vers un exécutable teinté.
Les chercheurs en sécurité ont examiné l’exécutable et révèlent que lorsqu’il est exécuté, il appelle un serveur de commande et de contrôle (C2) pour obtenir des instructions sur la façon d’infecter l’ordinateur. Au moins dans un cas signalé, l’exécutable a tenté d’infecter la machine sandbox du chercheur avec un ransomware.
Cependant, il semble que le serveur C2 et les faux sites Web du Clubhouse, qui étaient hébergés en Russie, soient hors ligne.
Lorsque TechCrunch contacté Facebook au sujet des publicités qui ont maintenant été supprimées de la plateforme, le réseau social a refusé de partager le nombre de ses utilisateurs qui avaient cliqué sur les publicités pointant vers les faux sites Web du Clubhouse.
La campagne de fausses publicités Facebook fait suite aux révélations selon lesquelles des cybercriminels ont franchi les protections de Google Play Store pour répertorier une fausse application Netflix de type malware sur la plate-forme.
Il est inquiétant de voir des cybercriminels capables de contourner les contrôles de sécurité et les protocoles des plates-formes établies, telles que Facebook et Google, et les géants de la technologie devront augmenter la mise afin d’éviter de nouvelles utilisations abusives.
Via: TechCrunch
