Facebook explotados para distribuir troyanos de acceso remoto por años
CYBER NOTICIAS

Facebook explotados para distribuir troyanos de acceso remoto por años

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

De acuerdo con una nueva investigación, Facebook se ha aprovechado durante años para difundir troyanos en los gustos de Houdini, Remcos, y Spynote. Todas las amenazas que permiten el acceso remoto y podría espiar a las actividades de los usuarios.




Check Point investigadores reveló una campaña a gran escala apodado Trípoli que se aprovechó de Facebook para distribuir troyanos de acceso remoto desde al menos 2014. La campaña estaba dirigida principalmente a las víctimas de Libia, Europa, los Estados Unidos, y china. Los troyanos se extendieron con la ayuda de enlaces maliciosos en páginas.

Parece que la tensa situación política en Libia es útil para algunos, que lo utilizan para atraer a las víctimas a hacer clic en enlaces y descargar archivos que se supone para informar sobre el último ataque aéreo en el país, o la captación de terroristas, pero en lugar de contener software malicioso, Check Point escribió.

Los investigadores descubrieron una página de Facebook Hacerse pasar Khalifa Haftar

investigación de los investigadores se inició cuando se encontraron con una página de Facebook hacerse pasar por el comandante del Ejército Nacional de Libia, Khalifa Haftar, que ha tenido un papel importante como un líder militar en la guerra civil en curso en el país.

La página de Facebook se hizo pasar por Haftar y fue creado a principios del mes de abril 2019. Se logró con éxito para reclutar a más de 11,000 seguidores. Por otra parte, la página de puestos compartidos políticamente con temas y direcciones URL incluidos para descargar archivos que supuestamente contenían las fugas de las unidades de inteligencia de Libia.

La descripción de los puestos afirma que esas fugas contienen documentos países como Qatar o Turquía conspirar contra Libia exponiendo, o fotos de un piloto capturado que intentaron bombardear la capital de Trípoli. Algunas de las direcciones URL se supone que incluso conducir a aplicaciones móviles que están destinados a los ciudadanos interesados ​​en formar parte de las fuerzas armadas libias.

Rastreo de esta página, los investigadores no sólo llegaron al atacante que fue responsable de la misma, sino también determinó que la campaña ha estado sucediendo durante años. Esto significa que un sinnúmero de sitios web legítimos fueron comprometidos para alojar malware y éxito infectados con miles de víctimas

Houdini, Remcos, o troyanos de acceso remoto Spynote.

Afortunadamente, Facebook descolgó las páginas comprometidas y las cuentas que estaban detrás de la distribución maliciosa.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...