Finta app di Clubhouse nasconde un pericoloso ransomware

Nuovo allarme virus informatico: gli hacker sfruttano una finta app di Clubhouse pubblicizzata su Facebook per diffondere un malware.

Parliamo di

Mentre il vero Clubhouse si prepara ad arrivare entro maggio su Android, una sua finta applicazione fa parlare di sé per la presenza al suo interno di un pericoloso ransomware. Il nuovo social network con chat audio, infatti, è stato utilizzato da un gruppo di pirati informatici come specchietto per le allodole per convincere molti utenti Facebook, dove sono comparsi una serie di finti annunci promozionali, a scaricare la falsa app sui loro computer, contenente in realtà un virus in grado di prendere in ostaggio un dispositivo e chiedere un riscatto per restituire in dati.

Secondo il sito TechCrunch, dopo aver cliccato sull’annuncio (sono almeno nove i banner scoperti e segnalati a Facebook, che ha provveduto a rimuoverle), l’utente viene indirizzato in automatico su un falso sito di Clubhouse, e quando prova a scaricare una presunta versione per computer dell’applicazione social, si ritrova invece con un file che contiene, appunto, un ransomware. Per fortuna, dopo essere stati scoperti e segnalati, i falsi siti web di Clubhouse – che erano ospitati in Russia – sono finiti offline. In tal modo, anche il malware ha smesso di funzionare e l’infezione è rimasta circoscritta a poche centinaia di utenti che hanno purtroppo scaricato il virus.

Pochi giorni fa, il vero Clubhouse si è visto hackerare i server, anche se l’azienda ha negato i fatti. Ma secondo i ricercatori di Cyber News, in un noto forum dedicato agli hacker sarebbe stato condiviso un database con i dati di 1,3 milioni di utenti del social network dedicato alle trasmissioni audio. Secondo chi ha messo i dati in Rete si tratterebbe di informazioni in realtà ottenute attraverso la tecnica dello scraping, ovvero il recupero automatico tramite software.

La società che gestisce il social, comunque, al di là delle dichiarazioni ufficiali, si è già messa in moto per potenziare la sicurezza, soprattutto in vista del lancio di servizi potenzialmente “delicati” come Payments, che permetterà agli utenti di inviare e accettare pagamenti direttamente nell’app.

Il finto sito dell’app, ora offline. FOTO: techcrunch.com

Ti potrebbe interessare