Laut einer neuen Studie, Facebook ist seit Jahren genutzt zu verbreiten Trojaner in den Gleichen von Houdini, Remcos, und Spynote. Alle Bedrohungen Fernzugriff ermöglichen und auf den Benutzeraktivitäten ausspionieren könnten.
Check Point Forscher eine groß angelegte Kampagne enthüllt Tripoli genannt, die nutzte Facebook seit mindestens Remote Access Trojaner verteilen 2014. Die Kampagne richtete sich hauptsächlich Opfer aus Libyen, Europa, Die Vereinigten Staaten, und China. Die Trojaner wurden in Seiten mit Hilfe von bösartigen Links zu verbreiten.
Es scheint, dass die angespannte politische Situation in Libyen ist nützlich, um einige, die es verwenden, Opfer zu locken Links klicken und das Herunterladen von Dateien, die über den neuesten Luftangriff im Land sollen informieren, oder die Erfassung von Terroristen, sondern enthalten Malware, Check Point schrieb.
Die Forscher entdeckten, eine Facebook-Seite Impersonating Chalifa Haftar
Die Untersuchung der Forscher wurde eingeleitet, wenn sie über eine Facebook-Seite kam der Kommandant der libyschen National Army Identitätswechsel, Chalifa Haftar, die Hauptrollen als militärischer Führer im Land des laufenden Bürgerkrieg hatte.
Die Facebook-Seite imitierte Haftar und wurde Anfang April erstellt 2019. Es gelang erfolgreich mehr zu rekrutieren als 11,000 Anhänger. Zudem, die Seite geteilt politisch-Themen-Beiträge und enthalten URLs Dateien herunterzuladen, die angeblich Lecks von Libyens Intelligenz Einheiten enthalten.
Die Beschreibung in dem Pfosten geltend, dass diese Lecks enthalten Dokumente Länder wie Katar oder die Türkei verschworen gegen Libyen ausgesetzt werden, oder Fotos von einem gefangenen Piloten, der versuchte, die Hauptstadt Tripolis zu bombardieren. Einige der URLs sollten auch für mobile Anwendungen führen, die für die Bürger interessiert an einem Beitritt die libyschen Streitkräfte bestimmt sind,.
Tracing Diese Seite, die Forscher bekamen nicht nur auf den Angreifer, der dafür verantwortlich war, sondern bestimmt auch, dass die Kampagne seit Jahren im Gang war. Dies bedeutet, dass unzählige legitime Webseiten kompromittiert wurden Malware zu hosten und erfolgreich Tausende von Opfern infiziert mit Houdini, Remcos, oder Spynote Remote Access Trojaner.
Zum Glück, Facebook nahm die kompromittierten Seiten nach unten und die Konten, die hinter der bösartigen Verteilung waren.