Valse, door malware geteisterde ‘Clubhouse voor pc’-app vertoonde advertenties op Facebook
Alleen audio-app Clubhouse is de afgelopen maanden behoorlijk populair geworden en nu misbruiken cybercriminelen de naam van de app om malware naar de computers van mensen te verspreiden. Aanvallers hebben dit gedaan door advertenties te verspreiden die Facebook- gebruikers aanspoorden om een ’Clubhouse voor pc’-app te downloaden. Volgens een rapport van TechCrunch zit deze nep-app vol met links naar malware.
Het rapport beschrijft hoe de Facebook-advertenties voor het eerst nieuwsgierige gebruikers naar een reeks nep-clubhuis-webpagina’s leidden die in Rusland werden gehost. Deze pagina’s moedigden gebruikers aan om te downloaden waarvan zij dachten dat het de meest recente versie van Clubhouse voor pc was.
Eenmaal gedownload en geïnstalleerd, zou de app beginnen met signaleren naar een C & C-server (Command and Control). Hierdoor kunnen aanvallers op afstand bewerkingen uitvoeren op het geïnfecteerde apparaat nadat de malware erop is geïnstalleerd.
Voor een bepaalde context is Clubhouse momenteel een iOS- exclusieve app en heeft het nog geen officiële versie die werkt op Android of Windows. Een malware-analyse sandbox VMRay-test toonde aan dat de kwaadaardige app probeerde een computer te infecteren met ransomware.
Top tech nieuws nu
Dingen om in gedachten te houden bij het kopen van een budget-laptop
Ben je van plan een gametelefoon te kopen? Overweeg deze opties vanaf Rs 18.999
Fitbit Charge 4 review: Activity tracker voor de echt actieve gebruikers
KLIK HIER VOOR MEER
Blijf uit de buurt van nepadvertenties
Hoewel neppe, door malware geteisterde klonen van bestaande apps en services geen nieuwe truc zijn in het cybercrime-playbook, was het gebruik van Facebook-advertenties in het proces om mensen naar binnen te lokken alarmerend. Facebook heeft sindsdien de advertenties verwijderd en de sites die gebruikers aansporen om de nepclubhuis-app te downloaden, zijn ook verdwenen. Het incident brengt echter aan het licht dat niet alle advertenties kunnen worden vertrouwd wanneer u online bent, zelfs als ze afkomstig zijn van bronnen zoals Facebook.
Hoewel het onduidelijk is hoe de advertenties in het eerste tempo door de beveiligingscontroles van Facebook kwamen, hadden de bijbehorende pagina’s gelukkig niet veel grip. De Facebook-advertenties beweerden dat Clubhouse “nu beschikbaar is voor pc” en bevatten ook een foto van medeoprichters Paul Davidson en Rohan Seth.
