Hati-Hati Ada Malware Di Clubhouse Versi PC Palsu

Baru-baru ini diketahui penjahat siber telah memposting sejumlah iklan di Facebook yang menyamar sebagai aplikasi Clubhouse untuk pengguna PC. Mereka menargetkan korban yang tidak menaruh curiga dengan malware dan mendorong pengguna Facebook untuk mengunduh aplikasi Clubhouse versi PC yang nyatanya aplikasi ini palsu dan berisi malware berbahaya.

Menurut laporan TechCrunch, para penjahat siber ini menggunakan iklan dan halaman Facebook untuk mengarahkan pengguna ke serangkaian situs web Clubhouse palsu. Pengguna yang mengklik iklan akan membuka situs web Clubhouse palsu, termasuk tangkapan layar tiruan tentang tampilan aplikasi PC, dengan tautan unduhan ke aplikasi berbahaya tersebut.

Setelah pengguna mengunduh dan membuka, aplikasi akan mulai memberi sinyal ke server perintah dan kontrol (C&C). Dalam serangan cyber, C&C biasanya adalah server yang memberi tahu malware apa yang harus dilakukan setelah menginfeksi sistem.

Pengujian aplikasi melalui sandbox analisis malware VMRay tampaknya menunjukkan bahwa dalam satu contoh ia mencoba mengunci akses berbagai file dan menginfeksi komputer dengan ransomware.

Namun dalam semalam, situs web Clubhouse palsu yang dihosting di Rusia menjadi offline. Dengan demikian, malware juga berhenti bekerja. Amit Serper dari Guardicore, yang menguji malware ini mengatakan malware tersebut menerima kesalahan dari server dan tidak melakukan apa-apa lagi.

Para peneliti baru-baru ini menemukan aplikasi Clubhouse palsu yang berbeda. Lukas Stefanko dari perusahaan keamanan ESET mengungkapkan bagaimana “versi Android” fiktif lain dari aplikasi tersebut bertindak sebagai front bagi penjahat yang ingin mencuri kredensial login pengguna dari layanan lain.

Setiap halaman Facebook yang meniru Clubhouse hanya memiliki sedikit suka, tetapi masih aktif pada saat publikasi. Saat dihubungi, Facebook tidak mengatakan berapa banyak pemilik akun yang mengklik iklan yang mengarah ke situs Clubhouse palsu. Kini iklan tersebut sudah dihapus dari Perpustakaan Iklan Facebook. Penghapusan situs tersebut tampaknya telah menonaktifkan malware.(na)