Facebook udnyttes til at sprede Remote Access Trojans i årevis
CYBER NEWS

Facebook udnyttes til at sprede Remote Access Trojans i årevis

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Ifølge en helt ny forskning, Facebook er blevet gearede i årevis for at sprede trojanske heste i den holder af Houdini, Remcos, og Spynote. Alle de trusler tillade fjernadgang og kunne spionere på brugernes aktiviteter.




Tjek Punkt forskere afslørede en storstilet kampagne eftersynkroniseret Tripoli, der benyttede sig af Facebook til at distribuere fjernadgang trojanske heste i hvert fald siden 2014. Kampagnen henvender sig primært ofre fra Libyen, Europa, De Forenede Stater, og Kina. Trojanerne blev spredt ved hjælp af ondsindede links i siderne.

Det ser ud til, at den spændte politiske situation i Libyen er nyttigt at nogle, der bruger det til at lokke ofre til at klikke på links og downloade filer, som formodes at informere om de nyeste luftangrebet i landet, eller registrering af terrorister, men i stedet indeholder malware, Check Point skrev.

Forskerne opdagede en Facebook-side udgive Khalifa Haftar

Forskernes undersøgelse blev indledt, da de stødte på en Facebook-side udgive den øverstbefalende for Libyens hær, Khalifa Haftar, der har haft store roller som en militær leder i landets igangværende borgerkrig.

Den Facebook-side efterlignede Haftar og blev oprettet i begyndelsen af ​​april 2019. Det lykkes at rekruttere mere end 11,000 tilhængere. Desuden, siden delte politisk-tema stillinger og inkluderede URL'er til at downloade filer, der angiveligt indeholdt lækager fra Libyens efterretningsenheder.

Beskrivelsen i de stillinger hævder, at disse lækager indeholder dokumenter udsætter lande som Qatar og Tyrkiet konspirerede mod Libyen, eller billeder af en fanget pilot, der forsøgte at bombe hovedstaden Tripoli. Nogle af de webadresser blev selv skulle føre til mobile applikationer, der er beregnet til borgere interesseret i at deltage den libyske væbnede styrker.

Sporing denne side, forskerne ikke kun fik til angriberen, der var ansvarlig for det, men også bestemt, at kampagnen har stået på i årevis. Det betyder, at utallige legitime websteder blev kompromitteret til at hoste malware og med held inficerede tusindvis af ofre med

Houdini, Remcos, eller Spynote fjernadgang trojanske heste.

Heldigvis, Facebook tog ned kompromitterede sider og regnskabet, der var bag den ondsindede fordeling.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...