De acuerdo con una nueva investigación, Facebook se ha aprovechado durante años para difundir troyanos en los gustos de Houdini, Remcos, y Spynote. Todas las amenazas que permiten el acceso remoto y podría espiar a las actividades de los usuarios.
Check Point investigadores reveló una campaña a gran escala apodado Trípoli que se aprovechó de Facebook para distribuir troyanos de acceso remoto desde al menos 2014. La campaña estaba dirigida principalmente a las víctimas de Libia, Europa, los Estados Unidos, y china. Los troyanos se extendieron con la ayuda de enlaces maliciosos en páginas.
Parece que la tensa situación política en Libia es útil para algunos, que lo utilizan para atraer a las víctimas a hacer clic en enlaces y descargar archivos que se supone para informar sobre el último ataque aéreo en el país, o la captación de terroristas, pero en lugar de contener software malicioso, Check Point escribió.
Los investigadores descubrieron una página de Facebook Hacerse pasar Khalifa Haftar
investigación de los investigadores se inició cuando se encontraron con una página de Facebook hacerse pasar por el comandante del Ejército Nacional de Libia, Khalifa Haftar, que ha tenido un papel importante como un líder militar en la guerra civil en curso en el país.
La página de Facebook se hizo pasar por Haftar y fue creado a principios del mes de abril 2019. Se logró con éxito para reclutar a más de 11,000 seguidores. Por otra parte, la página de puestos compartidos políticamente con temas y direcciones URL incluidos para descargar archivos que supuestamente contenían las fugas de las unidades de inteligencia de Libia.
La descripción de los puestos afirma que esas fugas contienen documentos países como Qatar o Turquía conspirar contra Libia exponiendo, o fotos de un piloto capturado que intentaron bombardear la capital de Trípoli. Algunas de las direcciones URL se supone que incluso conducir a aplicaciones móviles que están destinados a los ciudadanos interesados en formar parte de las fuerzas armadas libias.
Rastreo de esta página, los investigadores no sólo llegaron al atacante que fue responsable de la misma, sino también determinó que la campaña ha estado sucediendo durante años. Esto significa que un sinnúmero de sitios web legítimos fueron comprometidos para alojar malware y éxito infectados con miles de víctimas Houdini, Remcos, o troyanos de acceso remoto Spynote.
Afortunadamente, Facebook descolgó las páginas comprometidas y las cuentas que estaban detrás de la distribución maliciosa.