Secondo una nuova ricerca, Facebook è stato sfruttato per anni per diffondere Trojan del calibro di Houdini, Remcos, e Spynote. Tutte le minacce consentire l'accesso remoto e potrebbe spiare le attività degli utenti.
Controllare i ricercatori Point ha rivelato una campagna su larga scala soprannominato Tripoli che ha approfittato di Facebook per distribuire Trojan di accesso remoto almeno dal 2014. La campagna rivolta soprattutto vittime dalla Libia, Europa, gli Stati Uniti, e la Cina. I Troiani sono state diffuse con l'aiuto di link dannosi nelle pagine.
Sembra che la situazione politica tesa in Libia è utile per un certo, che lo usano per attirare le vittime a cliccare su link e download di file che dovrebbero informare circa l'ultimo attacco aereo nel paese, o la cattura di terroristi, ma invece contengono il malware, Check Point ha scritto.
I ricercatori hanno scoperto una pagina Facebook impersonando Khalifa Belqasim Haftar
indagine dei ricercatori è stato avviato quando si sono imbattuti in una pagina di Facebook che impersona il comandante dell'esercito nazionale della Libia, Khalifa Belqasim Haftar, Chi ha avuto ruoli importanti come capo militare nella guerra civile in corso nel paese.
La pagina Facebook impersonato Haftar ed è stato creato agli inizi del mese di aprile 2019. E 'riuscito con successo a reclutare più di 11,000 seguaci. Inoltre, Nella pagina ha condiviso i messaggi politicamente a tema e gli URL inclusi il download di file che presumibilmente contenevano le perdite dalle unità di intelligence della Libia.
La descrizione nel post sostiene che quelle fughe di notizie contengono documenti paesi come il Qatar o la Turchia cospirare contro la Libia di esporre, o foto di un pilota catturato che hanno cercato di bombardare la capitale di Tripoli. Alcuni degli URL sono stati anche supposto per portare ad applicazioni mobili che sono destinati per i cittadini interessati a partecipare le forze armate libiche.
Tracciare questa pagina, i ricercatori hanno ottenuto non solo per l'attaccante che era responsabile per esso, ma anche determinato che la campagna è andata avanti per anni. Ciò significa che innumerevoli siti legittimi sono stati compromessi per ospitare malware e con successo infettato migliaia di vittime con Houdini, Remcos, o trojan accesso remoto Spynote.
Per fortuna, Facebook ha preso le pagine compromesse ei conti che erano dietro la distribuzione dannoso.