Laut einer neuen Studie, Facebook ist seit Jahren genutzt zu verbreiten Trojaner in den Gleichen von Houdini, Remcos, und Spynote. Alle Bedrohungen Fernzugriff ermöglichen und auf den Benutzeraktivitäten ausspionieren könnten.
Check Point Forscher eine groß angelegte Kampagne enthüllt Tripoli genannt, die nutzte Facebook seit mindestens Remote Access Trojaner verteilen 2014. Die Kampagne richtete sich hauptsächlich Opfer aus Libyen, Europa, Die Vereinigten Staaten, und China. Die Trojaner wurden in Seiten mit Hilfe von bösartigen Links zu verbreiten.
Es scheint, dass die angespannte politische Situation in Libyen ist nützlich, um einige, die es verwenden, Opfer zu locken Links klicken und das Herunterladen von Dateien, die über den neuesten Luftangriff im Land sollen informieren, oder die Erfassung von Terroristen, sondern enthalten Malware, Check Point schrieb.
Die Forscher entdeckten, eine Facebook-Seite Impersonating Chalifa Haftar
Die Untersuchung der Forscher wurde eingeleitet, wenn sie über eine Facebook-Seite kam der Kommandant der libyschen National Army Identitätswechsel, Chalifa Haftar, die Hauptrollen als militärischer Führer im Land des laufenden Bürgerkrieg hatte.
Die Facebook-Seite imitierte Haftar und wurde Anfang April erstellt 2019. Es gelang erfolgreich mehr zu rekrutieren als 11,000 Anhänger. Zudem, die Seite geteilt politisch-Themen-Beiträge und enthalten URLs Dateien herunterzuladen, die angeblich Lecks von Libyens Intelligenz Einheiten enthalten.
Die Beschreibung in dem Pfosten geltend, dass diese Lecks enthalten Dokumente Länder wie Katar oder die Türkei verschworen gegen Libyen ausgesetzt werden, oder Fotos von einem gefangenen Piloten, der versuchte, die Hauptstadt Tripolis zu bombardieren. Einige der URLs sollten auch für mobile Anwendungen führen, die für die Bürger interessiert an einem Beitritt die libyschen Streitkräfte bestimmt sind,.
Tracing Diese Seite, die Forscher bekamen nicht nur auf den Angreifer, der dafür verantwortlich war, sondern bestimmt auch, dass die Kampagne seit Jahren im Gang war. Dies bedeutet, dass unzählige legitime Webseiten kompromittiert wurden Malware zu hosten und erfolgreich Tausende von Opfern infiziert mit Houdini, Remcos, oder Spynote Remote Access Trojaner.
Zum Glück, Facebook nahm die kompromittierten Seiten nach unten und die Konten, die hinter der bösartigen Verteilung waren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: