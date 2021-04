Aussi persévérants et avertis que puissent être les pirates informatiques, la dernière chose dont chacun de nous a besoin est que les sites et services les plus populaires de la planète offrent à ces pirates une plate-forme pour inciter les gens à se faire voler leurs données. Malheureusement, c’est précisément ce qui semble s’être produit, car TechCrunch rapporte que des cybercriminels ont diffusé des publicités sur Facebook pour une fausse application «Clubhouse pour PC» qui est en fait remplie de logiciels malveillants dangereux.

Plus tôt cette semaine, des sources anonymes ont alerté TechCrunch que plusieurs pages Facebook diffusaient des publicités annonçant une supposée version PC de l’application Clubhouse, qui est une application de chat audio actuellement disponible uniquement sur iPhone. Quiconque clique sur l’annonce sur Facebook est redirigé vers un site Web qui prétend être géré par l’équipe derrière Clubhouse, avec une fausse capture d’écran du port PC inexistant et un lien pour télécharger l’application d’escroquerie.

À condition que vous ayez déjà rencontré cette annonce, j’espère que vous savez ne pas cliquer dessus, mais si vous deviez cliquer sur le site Web, télécharger la fausse application sur votre ordinateur et l’ouvrir, l’application commencerait à essayer de communiquer avec un serveur de commande et de contrôle qui enverrait des instructions sur la façon de procéder. TechCrunch renvoie à une analyse sandbox du malware qui a montré qu’il essayait d’infecter une machine isolée avec un ransomware.

Un site Web annonçant une fausse application Clubhouse pour PC. Source de l’image: TechCrunch

Nous pouvons espérer que cela servira d’un autre récit édifiant pour ceux qui pensent pouvoir baisser la garde en cliquant sur un site aussi massif que Facebook, mais il semble que les sites Web frauduleux se soient arrêtés peu de temps après que TechCrunch en ait été informé. Amit Serper, de la recherche chez Guardicore, a testé le malware dans un bac à sable jeudi et a constaté qu’il avait reçu une erreur. Le logiciel malveillant semble être inactif maintenant que les sites Web ont disparu.

Étant une plate-forme sur invitation uniquement, il n’est pas surprenant que les pirates aient choisi Clubhouse comme cheval de Troie pour tromper les utilisateurs de Facebook sans méfiance en leur demandant de télécharger des logiciels malveillants. En février, App Annie a signalé que Clubhouse avait été téléchargé plus de 8 millions de fois, mais que plus de 3,5 millions de ces téléchargements avaient eu lieu au cours de la première moitié de février. C’était une sensation virale, et les pirates voulaient profiter du succès fulgurant de l’application.

TechCrunch note que les pages Facebook contenant les publicités pour le logiciel malveillant n’avaient que quelques likes chacune, mais elles étaient toujours actives lorsque le site a publié son rapport. Lorsque TechCrunch a contacté, Facebook n’a pas dit combien de personnes avaient cliqué sur les publicités frauduleuses, et Clubhouse n’a jamais renvoyé de demande de commentaire. Les publicités ont au moins été supprimées de la bibliothèque d’annonces Facebook, mais vous pouvez voir à quoi elles ressemblaient ici.

