Clubhouse per PC: statene lontani, impianta ransomware.

L’app Clubhouse è diventata molto popolare negli ultimi mesi e ora i criminali informatici stanno abusando del suo nome per diffondere malware nei computer delle persone.

Gli aggressori hanno pubblicato annunci esortavano gli utenti di Facebook a scaricare un’app “Clubhouse per PC”, dove questo software è piena di collegamenti dannosi e malware.

Il rapporto descrive in dettaglio come gli annunci di Facebook abbiano indirizzato per la prima volta gli utenti curiosi a una serie di pagine fake di Clubhouse ospitate in Russia.

Queste pagine incoraggiavano gli utenti a scaricare quella che pensavano fosse la versione più recente di Clubhouse per PC.

Una volta scaricata e installata, l’app inizierà a collegarsi ad un server C&C (Command and Control). Ciò consente agli aggressori di eseguire operazioni in remoto sul PC infetto una volta che il malware è stato installato al suo interno.

Per alcuni contesti, Clubhouse è attualmente un’app esclusiva per iOS e non ha ancora una versione ufficiale che funzioni su Android o Windows.

Un test VMRay sandbox di analisi del malware ha mostrato che l’app dannosa ha tentato di infettare un computer con un ransomware, quindi è il caso di starne lontani.

#redhotcyber #cybersecurity #technology #hacking #hacker #infosec #infosecurity

https://indianexpress.com/article/technology/social/fake-malware-ridden-clubhouse-for-pc-app-ran-ads-on-facebook-7268717/lite/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.