Facebook oglasi za aplikaciju Clubhouse inficiraju računare ransomwareom

Društvene mreže, 13.04.2021, 09:30 AM

Sajber kriminalci često koriste popularnost nekih aplikacija da bi prevarili korisnike i inficirali što više uređaja. Aplikacija Clubhouse trenutno ima više od 8 miliona preuzimanja pa ne čudi što je trenutno favorit sajber kriminalaca.

Na Facebooku su se pojavili oglasi povezani sa nekoliko Facebook stranica koje se predstavljaju kao stranice aplikacije Clubhouse koja je za sada dostupna samo za iPhone uređaje. Sporno u ovim oglasima je to što se reklamira nepostojeća verzija aplikacije za računare.

Ovo nije prvi pokušaj prevare u kome se kao mamac koristi Clubhouse. Pre nekoliko nedelja, aplikacija se nudila korisnicima Androida. Ono što se krilo iza toga je malver BlackRock.

Kada korisnik klikne na reklamu, otvoriće se veb sajt koji prikazuje skrinšot nepostojeće verzije aplikacije za računare i link za preuzimanje aplikacije.

Kada se preuzme, aplikacija pokušava komunikaciju sa C&C serverom kako bi dobila uputstva o tome šta dalje. Analiza ove aplikacije je pokazala da ona pokušava da zarazi računar ransomwareom.

Ukupno je devet oglasa objavljeno putem lažnih Facebook profila za samo dva dana. „Clubhouse je sada dostupan za računare“, slogan je skoro svih ovih oglasa. Na nekima je bila fotografija suosnivača aplikacije Pola Dejvidsona i Rona Seta.

Svaka od Facebook stranica koja je predstavljana kao stranica Clubhousea imala je svega nekoliko lajkova.

Facebook je uklonio ove reklame.

TechCrunch koji je upozorio na ove oglase objavio je da su veb sajtovi lažne aplikacije Clubhouse hostovani u Rusiji i da su preko noći prestali da rade. Isto tako i malver je prestao da radi. Testiran u sandbox okruženju, malver je dobio grešku sa servera i više nije radio ništa na uređaju.