Ifølge en helt ny forskning, Facebook er blevet gearede i årevis for at sprede trojanske heste i den holder af Houdini, Remcos, og Spynote. Alle de trusler tillade fjernadgang og kunne spionere på brugernes aktiviteter.
Tjek Punkt forskere afslørede en storstilet kampagne eftersynkroniseret Tripoli, der benyttede sig af Facebook til at distribuere fjernadgang trojanske heste i hvert fald siden 2014. Kampagnen henvender sig primært ofre fra Libyen, Europa, De Forenede Stater, og Kina. Trojanerne blev spredt ved hjælp af ondsindede links i siderne.
Det ser ud til, at den spændte politiske situation i Libyen er nyttigt at nogle, der bruger det til at lokke ofre til at klikke på links og downloade filer, som formodes at informere om de nyeste luftangrebet i landet, eller registrering af terrorister, men i stedet indeholder malware, Check Point skrev.
Forskerne opdagede en Facebook-side udgive Khalifa Haftar
Forskernes undersøgelse blev indledt, da de stødte på en Facebook-side udgive den øverstbefalende for Libyens hær, Khalifa Haftar, der har haft store roller som en militær leder i landets igangværende borgerkrig.
Den Facebook-side efterlignede Haftar og blev oprettet i begyndelsen af april 2019. Det lykkes at rekruttere mere end 11,000 tilhængere. Desuden, siden delte politisk-tema stillinger og inkluderede URL'er til at downloade filer, der angiveligt indeholdt lækager fra Libyens efterretningsenheder.
Beskrivelsen i de stillinger hævder, at disse lækager indeholder dokumenter udsætter lande som Qatar og Tyrkiet konspirerede mod Libyen, eller billeder af en fanget pilot, der forsøgte at bombe hovedstaden Tripoli. Nogle af de webadresser blev selv skulle føre til mobile applikationer, der er beregnet til borgere interesseret i at deltage den libyske væbnede styrker.
Sporing denne side, forskerne ikke kun fik til angriberen, der var ansvarlig for det, men også bestemt, at kampagnen har stået på i årevis. Det betyder, at utallige legitime websteder blev kompromitteret til at hoste malware og med held inficerede tusindvis af ofre med Houdini, Remcos, eller Spynote fjernadgang trojanske heste.
Heldigvis, Facebook tog ned kompromitterede sider og regnskabet, der var bag den ondsindede fordeling.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: