Selon une nouvelle recherche, Facebook a été tiré parti depuis des années pour répandre les chevaux de Troie dans les goûts de Houdini, Remcos, et Spynote. Toutes les menaces permettent l'accès à distance et pourrait espionner les activités des utilisateurs.
Consultez les chercheurs point a révélé une campagne à grande échelle surnommé Tripoli qui a profité de Facebook pour distribuer les chevaux de Troie d'accès à distance depuis au moins 2014. La campagne visait principalement les victimes de la Libye, Europe, les États Unis, et la Chine. Les chevaux de Troie ont été répartis à l'aide de liens malveillants dans les pages.
Il semble que la situation politique tendue en Libye est utile à certains, qui l'utilisent pour attirer les victimes en cliquant sur les liens et le téléchargement de fichiers qui sont censés informer sur les dernières frappes aériennes dans le pays, ou la capture de terroristes, mais contenir des logiciels malveillants, Check Point a écrit.
Les chercheurs ont découvert une page Facebook Impersonating Khalifa Haftar
a été lancé l'enquête des chercheurs quand ils sont tombés sur une page Facebook se faisant passer pour le commandant de l'Armée nationale de la Libye, Khalifa Haftar, qui a eu un rôle majeur en tant que chef militaire dans la guerre civile en cours du pays.
La page Facebook personnifié Haftar et a été créé au début d'Avril 2019. Il a réussi à recruter plus de 11,000 suiveurs. En outre, la page partagée messages et des URL inclus politiquement sur le thème pour télécharger des fichiers qui contenaient soi-disant fuites des unités de renseignement de la Libye.
La description des postes affirme que ces fuites contiennent des documents exposant les pays comme le Qatar ou la Turquie conspiré contre la Libye, ou des photos d'un pilote capturé qui ont tenté de bombarder la capitale de Tripoli. Certaines des URL ont été même censé conduire à des applications mobiles destinées aux citoyens intéressés à se joindre aux forces armées libyennes.
Tracing cette page, les chercheurs ont non seulement pu l'attaquant qui était responsable, mais aussi déterminé que la campagne est en cours depuis des années. Cela signifie que d'innombrables sites légitimes ont été compromis pour héberger des logiciels malveillants et des milliers de victimes infectées avec succès Houdini, Remcos, ou Spynote chevaux de Troie d'accès à distance.
Heureusement, Facebook décrocha les pages et les comptes compromis qui étaient derrière la distribution malicieuse.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: