L'app Clubhouse è diventata molto popolare negli ultimi mesi e ora i criminali informatici stanno abusando del suo nome per diffondere malware nei computer delle persone.

Gli aggressori hanno pubblicato annunci esortavano gli utenti di Facebook a scaricare un'app "Clubhouse per PC", dove questo software è piena di collegamenti dannosi e malware.

Il rapporto descrive in dettaglio come gli annunci di Facebook abbiano indirizzato per la prima volta gli utenti curiosi a una serie di pagine fake di Clubhouse ospitate in Russia.

Queste pagine incoraggiavano gli utenti a scaricare quella che pensavano fosse la versione più recente di Clubhouse per PC.

Una volta scaricata e installata, l'app inizierà a collegarsi ad un server C&C (Command and Control). Ciò consente agli aggressori di eseguire operazioni in remoto sul PC infetto una volta che il malware è stato installato al suo interno.

Per alcuni contesti, Clubhouse è attualmente un'app esclusiva per iOS e non ha ancora una versione ufficiale che funzioni su Android o Windows.

Un test VMRay sandbox di analisi del malware ha mostrato che l'app dannosa ha tentato di infettare un computer con un ransomware, quindi è il caso di starne lontani.

#redhotcyber #cybersecurity #technology #hacking #hacker #infosec #infosecurity

https://indianexpress.com/article/technology/social/fake-malware-ridden-clubhouse-for-pc-app-ran-ads-on-facebook-7268717/lite/