Facebook ha mostrado anuncios sobre una aplicación de malware falsa «Clubhouse para PC»

TechCrunch se enteró de que los ciberdelincuentes han eliminado una serie de anuncios de Facebook que se hacen pasar por la aplicación Clubhouse para usuarios de computadoras con el fin de apuntar a las víctimas de malware desprevenido.

TechCrunch fue alertado el miércoles sobre anuncios de Facebook vinculados a múltiples páginas de Facebook que se hacen pasar por Clubhouse, la aplicación de chat de voz solo disponible en iPhones. Al hacer clic en el anuncio, se abrirá un sitio web falso de Clubhouse, que incluye una captura de pantalla falsa de cómo se ve la aplicación para PC inexistente, junto con un enlace de descarga para la aplicación maliciosa.

Al abrirse, la aplicación maliciosa intenta comunicarse con el servidor de comando y control para obtener instrucciones sobre qué hacer a continuación. Una Análisis sandbox de malware La aplicación maliciosa mostró un intento de infectar el dispositivo aislado con el ransomware.

Pero de la noche a la mañana, los sitios falsos de Clubhouse, alojados en Rusia, se desconectaron. Al hacer eso, el malware también dejó de funcionar. Amit Serber de Guardicore, quien probó el malware en una caja de arena el jueves, dijo que el malware recibió un error del servidor y no hizo nada más.

El sitio web falso se creó para parecerse al sitio web real de Clubhouse, pero incluye una aplicación para PC maliciosa. (Imagen: TechCrunch)

No es raro que los ciberdelincuentes adapten sus campañas de malware para adaptarse al éxito de aplicaciones muy populares. Según los informes, encabezó la Casa Club Más de 8 millones de descargas globales hasta ahora Aunque solo se invita al lanzamiento. Esta alta demanda provocó una lucha para rediseñar la aplicación para Cree versiones piratas De ella para evadir las paredes de las puertas de la casa club, pero también Supervisión gubernamental Dónde se ha bloqueado la aplicación.

READ  Principales noticias: M1X MacBook Pro para noviembre, iOS 15 Beta 6, el agente secreto doble de Apple

Cada página de Facebook de suplantación de identidad de Clubhouse tenía solo un puñado de Me gusta, pero aún estaba activa en el momento de la publicación. Al llegar, Facebook no redujo la cantidad de propietarios de cuentas que hicieron clic en anuncios que apuntaban a sitios falsos de Clubhouse.

Al menos nueve anuncios se colocaron esta semana entre el martes y el jueves. Varios anuncios indicaron que el Clubhouse «ahora está disponible para PC», mientras que ha aparecido otra foto de los cofundadores Paul Davidson y Rohan Seth. El club no respondió a una solicitud de comentarios.

Anuncios eliminados de Biblioteca de anuncios de Facebook, Pero tenemos Publiqué una copia. Tampoco está claro cómo llegaron los anuncios a las operaciones de Facebook en primer lugar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *