Cyberthreat.id – Penjahat siber memanfaatkan iklan Facebook (Facebook Ads) untuk mempromosikan aplikasi Clubhouse palsu untuk komputer PC, yang mengandung malware.Padahal, Clubhouse sendiri belum merilis versi PC.

Facebook sebenarnya memiliki mekanisme meninjau terlebih dahulu setiap permintaan pemasangan iklan. Iklan baru berjalan untuk ditampil di  beranda pengguna Facebook setelah mendapat persetujuan. Namun entah bagaimana iklan aplikasi Clubhouse palsu yang mengandung malware ini bisa lolos dari tinjauan Facebook.

Sebelumnya, pada 2020, dalam dua insiden yang berbeda peretas juga menyalahgunakan Facebook Ads untuk mencuri 615 ribu akun. Bahkan, Facebook Ads juga dimanfaatkan oleh geng ransomware Ragnar Locker untuk memeras korban.

Laporan TechCrunch yang diakses pada Sabtu (10 April 2021) menyebutkan, beberapa halaman Facebook digunakan untuk memposting iklan yang terkait dengan aplikasi Clubhouse. Ketika penerima mengklik iklannya, mereka dibawa ke situs web Clubhouse palsu yang menampilkan tangkapan layar dari versi PC yang tidak ada di aplikasi dan tautan unduhan.

Pengguna yang tidak menaruh curiga akan mengklik tautan tersebut karena menganggapnya sebagai aplikasi yang sah. Setelah dibuka, aplikasi berkomunikasi dengan server perintah dan kontrol (C2) dan menerima instruksi tentang apa yang harus dilakukan selanjutnya. Sesuai dengan analisis sandbox TechCrunch tentang malware, aplikasi berbahaya tersebut menyebarkan ransomware di perangkat yang terinfeksi. Seperti diketahui, ransomware bisa mencuri data dan mengunci file di perangkat. Untuk membuka kuncinya, operator ransomware akan meminta uang tebusan dari korban.

Situs web aplikasi Clubhouse palsu yang dihosting di Rusia tersebut saat ini  menjadi offline dan malware juga berhenti berfungsi setelah menerima kesalahan dari server.

Sementara itu,  Facebook juga telah menghapus iklan tersebut dari Perpustakaan Iklan-nya. Namun masih belum jelas, bagaimana mereka sampai ke profil pengguna dan berhasil menghindari proses otentikasi Facebook.

Secara total, ada sembilan iklan diposting melalui profil Facebook palsu antara Selasa dan Kamis. Sebagian besar iklan menyatakan tagline serupa yang berbunyi Clubhouse "sekarang tersedia untuk PC". Bahkan beberapa iklan juga menampilkan foto pendiri aplikasi Paul Davidson dan Rohan Seth.

TechCrunch telah meminta komentar dari Clubhouse, tapi hingga kini belum menerima jawaban apapun.

Clubhouse menjadi salah satu aplikasi yang telah diunduh oleh lebih dari 8 juta secara global hingga saat ini meskipun peluncuran hanya melalui undangan. Permintaan yang tinggi itu mendorong penjahat siber berebut untuk merekayasa balik aplikasi tersebut untuk membuat versi bajakannya.

Sebelumnya, ESET juga melaporkan sebuah malware Trojan bernama Blackrock yang bertujuan untuk mencuri informasi login pengguna untuk berbagai layanan online, menyamar sebagai versi android dari ClubHouse. Setelah diinstal, aplikasi palsu itu mencuri informasi login pengguna untuk berbagai layanan online. Padahal, ClubHouse asli baru tersedia untuk pengguna iOS, belum ada untuk sistem Android. (Lihat: ESET Temukan Malware yang Menyamar Sebagai Clubhouse Versi Android).[]

Editor: Yuswardi A. Suud