Los ciberdelincuentes han eliminado una serie de anuncios de Facebook que se hacen pasar por una aplicación Clubhouse para usuarios de PC con el fin de apuntar a víctimas desprevenidas con malware, según ha aprendido TechCrunch.
TechCrunch fue alertado el miércoles sobre anuncios de Facebook vinculados a varias páginas de Facebook que se hacen pasar por Clubhouse, la aplicación de chat de audio directo que solo está disponible en iPhone. Al hacer clic en el anuncio, se abriría un sitio web falso de Clubhouse, incluida una captura de pantalla simulada de cómo se ve la aplicación para PC inexistente, con un enlace de descarga a la aplicación maliciosa.
Cuando se abre, la aplicación maliciosa intenta comunicarse con un servidor de comando y control para obtener instrucciones sobre qué hacer a continuación. Un análisis de sandbox del malware mostró que la aplicación maliciosa intentó infectar la máquina aislada con ransomware.
Pero de la noche a la mañana, los sitios web falsos de Clubhouse, que estaban alojados en Rusia, se desconectaron. Al hacerlo, el malware también dejó de funcionar. Amit Serper, de Guardicore, que probó el malware en una caja de arena el jueves, dijo que el malware recibió un error del servidor y no hizo nada más.
El sitio web falso se configuró para parecerse al sitio web real de Clubhouse, pero con una aplicación de PC maliciosa. (Imagen: TechCrunch)
No es raro que los ciberdelincuentes adapten sus campañas de malware para aprovechar los éxitos de aplicaciones tremendamente populares. Clubhouse supuestamente superó más de 8 millones de descargas globales hasta la fecha a pesar de un lanzamiento solo por invitación. Esa alta demanda provocó una lucha por realizar ingeniería inversa de la aplicación para crear versiones piratas de la misma para evadir los muros cerrados de Clubhouse, pero también los censores del gobierno donde la aplicación está bloqueada.
Cada una de las páginas de Facebook que se hicieron pasar por Clubhouse solo tenía un puñado de me gusta, pero aún estaban activas en el momento de la publicación. Cuando llegó, Facebook no dijo cuántos propietarios de cuentas habían hecho clic en los anuncios que apuntaban a los sitios web falsos de Clubhouse.
Al menos nueve anuncios se colocaron esta semana entre el martes y el jueves. Varios de los anuncios decían que Clubhouse “ahora está disponible para PC”, mientras que otro presentaba una foto de los cofundadores Paul Davidson y Rohan Seth. Clubhouse no devolvió una solicitud de comentarios.
Los anuncios se han eliminado de la biblioteca de anuncios de Facebook, pero hemos publicado una copia. Tampoco está claro cómo los anuncios llegaron a través de los procesos de Facebook en primer lugar.
Source link