TechCrunch の取材によると、サイバー犯罪者は PC ユーザー向けの Clubhouse アプリを装った多数の Facebook 広告を削除し、何も知らない被害者をマルウェアで狙っているという。
TechCrunchは水曜日、iPhone専用ドロップイン音声チャットアプリ「Clubhouse」を装った複数のFacebookページに関連するFacebook広告の存在を警告されました。広告をクリックすると、偽のClubhouseウェブサイトが開き、存在しないPCアプリのスクリーンショットと、悪意のあるアプリのダウンロードリンクが表示されます。
悪意のあるアプリは起動すると、次に何をすべきかの指示を得るためにコマンド&コントロールサーバーとの通信を試みます。マルウェアのサンドボックス分析では、悪意のあるアプリが隔離されたマシンにランサムウェアを感染させようとしたことが示されました。
しかし、ロシアでホストされていた偽のClubhouseウェブサイトは一夜にしてオフラインになり、マルウェアも動作を停止しました。木曜日にサンドボックスでマルウェアをテストしたGuardicoreのAmit Serper氏によると、マルウェアはサーバーからエラーを受信し、それ以上何もしなかったとのことです。
サイバー犯罪者が、大人気アプリの成功に便乗してマルウェア攻撃キャンペーンを展開するのは珍しくありません。Clubhouseは、招待制でのリリースにもかかわらず、これまでに世界で800万回以上ダウンロードされたと報じられています。この高い需要により、Clubhouseの厳格なゲートを突破するためだけでなく、アプリがブロックされている国の政府による検閲を回避するために、アプリをリバースエンジニアリングして海賊版を作成する動きが活発化しました。
「システムアップデート」を装った新たなAndroidスパイウェア
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Clubhouseを装ったFacebookページはそれぞれ「いいね!」がわずかしか付いていませんでしたが、記事掲載時点ではまだアクティブでした。Facebookに問い合わせたところ、偽のClubhouseウェブサイトへ誘導する広告をクリックしたアカウント所有者の数については明らかにしませんでした。
今週火曜日から木曜日にかけて、少なくとも9つの広告が掲載されました。いくつかの広告には「ClubhouseがPCで利用可能になりました」と書かれており、別の広告には共同創設者のポール・デイビッドソン氏とローハン・セス氏の写真が掲載されていました。Clubhouseはコメント要請に応じませんでした。
当該広告はFacebookの広告ライブラリから削除されましたが、そのコピーを公開しました。そもそも、当該広告がどのようにしてFacebookのプロセスを通過したのかは不明です。
「インターンを責める」だけではスタートアップはサイバーセキュリティの責任から逃れられない
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
