Les cybercriminels ont sorti un certain nombre de publicités Facebook se faisant passer pour une application Clubhouse pour les utilisateurs de PC afin de cibler des victimes sans méfiance avec des logiciels malveillants, a appris TechCrunch.

TechCrunch a été alerté mercredi des publicités Facebook liées à plusieurs pages Facebook imitant Clubhouse, l’application de chat audio disponible uniquement sur les iPhones. Cliquer sur l’annonce ouvrirait un faux site Web Clubhouse, y compris une capture d’écran simulée de ce à quoi ressemble l’application PC inexistante, avec un lien de téléchargement vers l’application malveillante.

Lorsqu’elle est ouverte, l’application malveillante tente de communiquer avec un serveur de commande et de contrôle pour obtenir des instructions sur la marche à suivre. Une analyse sandbox du malware a montré que l’application malveillante avait tenté d’infecter la machine isolée avec un ransomware.

Mais du jour au lendemain, les faux sites Web du Clubhouse – qui étaient hébergés en Russie – ont été mis hors ligne. Ce faisant, le malware a également cessé de fonctionner. Amit Serper de Guardicore, qui a testé le logiciel malveillant dans un bac à sable jeudi, a déclaré que le logiciel malveillant avait reçu une erreur du serveur et n’avait rien fait de plus.

Il n’est pas rare que les cybercriminels adaptent leurs campagnes contre les logiciels malveillants aux succès d’applications extrêmement populaires. Clubhouse aurait dépassé à ce jour plus de 8 millions de téléchargements mondiaux malgré un lancement sur invitation uniquement. Cette forte demande a conduit à une ruée vers la rétro-ingénierie de l’application pour en créer des versions piratées pour échapper aux murs fermés de Clubhouse, mais aussi aux censeurs gouvernementaux où l’application est bloquée.

Chacune des pages Facebook se faisant passer pour Clubhouse n’avait qu’une poignée de likes, mais était toujours active au moment de la publication. Une fois atteint, Facebook n’a pas indiqué combien de propriétaires de compte avaient cliqué sur les publicités pointant vers les faux sites Web du Clubhouse.

Au moins neuf annonces ont été placées cette semaine entre mardi et jeudi. Plusieurs des publicités indiquaient que Clubhouse «est maintenant disponible pour PC», tandis que …