O Facebook tem estado sob fogo nos últimos dias devido à fuga de dados de 533 milhões de utilizadores, para a qual apresentou uma justificação que deixa mais dúvidas do que certezas. Agora, uma nova investigação revela que um grupo de cibercriminosos conseguiu usar a rede social liderada para disseminar anúncios falsos sobre uma versão para PC da Clubhouse que continham malware.

Estima-se que, pelo menos, nove anúncios tenham sido publicados ao longo desta semana, incluindo descrições que anunciavam que a Clubhouse estava já disponível para PC e até imagens dos co-fundadores founders Paul Davidson and Rohan Seth.

Exemplo de website falso da Clubhouse
créditos: TechCrunch

Ao clicar num dos anúncios, a vítima era levada para um website falso que continha uma ligação onde poderia descarregar a aplicação. Assim que fosse transferida para um computador, a aplicação estabelecia contacto com um servidor de comando e controlo de modo a obter instruções sobre o que fazer.

O website TechCrunch, que foi alertado para a situação, avança que, após uma análise, foi possível verificar que a aplicação maliciosa poderia infetar o computador da vítima com ransomware. Entretanto, os websites falsos da Clubhouse, que estavam hospedados em servidores na Rússia, acabaram for ficar offline, fazendo com que o malware deixasse também de estar operacional.

Embora cada uma das páginas de Facebook que se estava a fazer passar pela Clubhouse tivesse um número diminutos de gostos, estas ainda se encontravam ativas. Quando contactado pela publicação, o Facebook, que removeu os anúncios, não revelou quantos utilizadores clicaram neles.