Non è un segreto che vista la recente popolarità del social network Clubhouse esso sia diventato il metodo preferito dai malintenzionati informatici per provare a diffondere malware. Con una nuova campagna pubblicitaria su Facebook che promette il download della versione PC dell’app di Clubhouse sono stati tratti in inganno moltissimi utenti. Cosa sta succedendo?

Secondo un’indagine recente di TechCrunch, sembra che degli aggressori informatici stiano sfruttando gli annunci di che promuovono l’app Clubhouse per PC per diffondere malware. Ancora una volta gli aggressori hanno usato la tattica di promettere il download di una versione dell’app ancora non rilasciata, come già accaduto su Android.

Dopo aver cliccato sull’annuncio, l’utente viene portato a un falso sito web dell’app Clubhouse davvero ben realizzato ma ovviamente non ufficiale dove il link di download apre le porte al malware.

Naturalmente, gli utenti ignari cliccheranno sul link considerando quella proposta una versione legittima dell’app. All’apertura, l’app crea una connessione con il suo server C&C (Command and Control) e riceve istruzioni su cosa fare in seguito. Secondo l’analisi del malware, l’app distribuisce un ransomware sul dispositivo infettato.

In totale, nove annunci sono stati pubblicati tramite falsi profili Facebook tra martedì e giovedì. La maggior parte degli annunci riportava una tagline che recitava qualcosa di simile a: “Clubhouse è ora disponibile per PC“. Alcuni di essi presentavano una foto dei co-fondatori dell’app Paul Davidson e Rohan Seth.

Gli annunci sono stati poi rimossi dalla libreria di ad di Facebook. Come siano arrivati ai profili degli utenti e abbiano eluso i processi di autenticazione di Facebook non è ancora chiaro.

TechCrunch ha anche condiviso che i falsi siti web dell’app Clubhouse, i quali erano ospitati in Russia, sono stati ormai messi offline e anche il malware ha smesso di funzionare dopo aver ricevuto un errore dal server.

Sostieni ilfattoquotidiano.it: se credi nelle nostre battaglie, combatti con noi!

Sostenere ilfattoquotidiano.it vuol dire due cose: permetterci di continuare a pubblicare un giornale online ricco di notizie e approfondimenti, gratuito per tutti. Ma anche essere parte attiva di una comunità e fare la propria parte per portare avanti insieme le battaglie in cui crediamo con idee, testimonianze e partecipazione. Il tuo contributo è fondamentale. Sostieni ora

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili

RIVOLUZIONE YOUTUBER

di Andrea Amato e Matteo Maffucci 14€ Acquista
Articolo Precedente

Una vulnerabilità grave minaccia la sicurezza dei web browser Google Chrome e Microsoft Edge

next
Articolo Successivo

Apple MacBook Pro 13, notebook da 13 pollici su Amazon con sconto di 362 euro

next