Facebookが何年にもわたってリモートアクセス型トロイの木馬を拡散するために悪用された

真新しい研究によると, Facebookは、Houdiniなどでトロイの木馬を広めるために何年にもわたって活用されてきました, Remcos, とSpynote. すべての脅威はリモートアクセスを許可し、ユーザーの活動をスパイする可能性があります.

チェック・ポイントの研究者 大規模なキャンペーンを明らかにした 少なくとも以来、Facebookを利用してリモートアクセス型トロイの木馬を配布した吹き替えのTripoli 2014. キャンペーンは主にリビアの犠牲者を対象とした, ヨーロッパ, アメリカ合衆国, と中国. トロイの木馬は、ページ内の悪意のあるリンクの助けを借りて拡散しました.

リビアの緊迫した政治情勢は一部の人々にとって有益であるように思われます, 被害者を誘惑してリンクをクリックし、国内の最新の空爆について知らせることになっているファイルをダウンロードするように誘惑する人, またはテロリストの捕獲, 代わりにマルウェアが含まれています, チェック・ポイントは書いた.

研究者はハリファハフタルになりすましたFacebookページを発見しました

研究者の調査は、リビアの国軍の司令官になりすましたFacebookページに出くわしたときに開始されました。, ハリファ・ハフタル, 国の進行中の内戦で軍事指導者として主要な役割を果たしてきた人.

FacebookページはHaftarになりすましており、4月の初めに作成されました 2019. それは成功裏に以上を募集することができました 11,000 フォロワー. さらに, このページは、政治をテーマにした投稿を共有し、リビアの諜報機関からのリークが含まれていると思われるファイルをダウンロードするためのURLを含んでいました.

投稿の説明によると、これらのリークには、リビアに対して陰謀を企てているカタールやトルコなどの国を暴露する文書が含まれています。, または首都トリポリを爆撃しようとした捕らえられたパイロットの写真. 一部のURLは、リビア軍への参加に関心のある市民を対象としたモバイルアプリケーションにつながるはずでした。.

このページをトレースする, 研究者たちは、それを担当した攻撃者にたどり着いただけでなく、キャンペーンが何年も続いていると判断しました. これは、無数の正当なWebサイトがマルウェアをホストするために侵害され、数千人の被害者に感染することに成功したことを意味します。 Houdini, Remcos, またはSpynoteリモートアクセス型トロイの木馬.

幸運, Facebookは、悪意のある配布の背後にある侵害されたページとアカウントを削除しました.