TechCrunchが入手した情報によると、サイバー犯罪者らは、PCユーザー向けのClubhouseアプリを装ったFacebookの広告多数掲載し、無防備な被害者を狙ってマルウェアを仕込んでいるという。
TechCrunchが米国時間4月7日に得た警告によると、いくつかのFacebookページに結びついている複数の広告がClubhouseになりすましているという。ClubhouseはiPhoneでしか利用できないオーディオチャットアプリだ。広告をクリックすると偽Clubhouseのウェブサイトが開き、そこには存在しないPCアプリがどのように表示されるかという偽のスクリーンショットと、悪意あるアプリのダウンロードリンクが表示される。
悪意のあるアプリを開くと、コマンド&コントロールサーバーと通信して、次に何をすべきかの指示を得ようとする。このマルウェアをサンドボックス解析したところ、隔離されたマシンにランサムウェアに感染させようとしていたことがわかった。
しかしひと晩経つと、ロシアでホストされていたClubhouseの偽サイトはオフラインになっており、それにともないマルウェアも動作を停止していた。4月8日にサンドボックスでこのマルウェアをテストしたGuardicoreのAmit Serper(アミット・サーパー)氏によると、このマルウェアはサーバーからエラーを受け取り、それ以上は何もしなかったという。
偽ウェブサイトはClubhouseの本物のウェブサイトのように見せるよう設定されていたが、悪意あるPCアプリを搭載していた(画像クレジット:TechCrunch)
サイバー犯罪者たちが人気の高いアプリの成功に便乗して、自分たちのマルウェアで犯行を行うことは珍しくない。Clubhouseは招待制であるも関わらず、世界で800万回以上ダウンロードされたと報じられている。その需要の高まりを受けて、アプリをリバースエンジニアリングして海賊版を開発し、Clubhouseのゲートウォールだけでなく、アプリがブロックされている政府の検閲も逃れようとする動きが活発になっている。
関連記事
・ソーシャルオーディオアプリClubhouseが800万ダウンロード超え、2021年2月前半に急増
・Clubhouseのリバースエンジニアリング競争で高まるセキュリティ上の懸念
Clubhouseを装ったFacebookの各ページは、わずかに「いいね!」されているだけだが、本稿執筆時にはまだアクティブだった。Facebookは、Clubhouseの偽ウェブサイトを示す広告をクリックしたアカウント数は発表していない。
米国時間4月6日から6日にかけて、少なくも9つの広告が設置された。一部の広告は「これからはClubhouseをPCで使えます」と述べている。また、共同創業者のPaul Davidson(ポール・デヴィッドソン)氏とRohan Seth(ローハン・セス)氏の写真を載せているページもある。Clubhouseは、コメントの求めに応じなかった。
広告はFacebook’s Ad Libraryから削除されたが、コピーがこれだ。そもそも広告がFacebookのプロセスをどのように通過したのかも不明だ。
関連記事
・Facebookは広告ツールの誤動作でまたしても評判に傷がつく
・「システムアップデート」を装ったAndroidの新たなスパイウェアはデバイスを完全に制御する
カテゴリー:セキュリティ
タグ:Facebook、Clubhouse、マルウェア、ランサムウェア、広告、Facebook広告
画像クレジット:SOPA Images/Getty Images
[原文へ]
(文:Zack Whittaker、翻訳:Hiroshi Iwatani)
