Volgens een nieuw onderzoek, Facebook is leveraged voor de komende jaren Trojans te verspreiden in de wil van Houdini, RemcoS, en Spynote. Alle bedreigingen mogelijk maken voor toegang op afstand en kon bespioneren activiteiten van de gebruikers.
Check Point onderzoekers onthulde een grootschalige campagne nagesynchroniseerde Tripoli dat maakte gebruik van Facebook om op afstand toegang Trojans verspreiden sinds ten minste 2014. De campagne gericht voornamelijk slachtoffers uit Libië, Europa, de Verenigde Staten, en China. De Trojanen waren verspreid met de hulp van schadelijke koppelingen in pagina's.
Het lijkt erop dat de gespannen politieke situatie in Libië is het handig om een aantal, die het gebruiken om slachtoffers te verleiden tot het klikken op koppelingen en downloaden van bestanden die worden geacht te informeren over de laatste luchtaanval in het land, of het vastleggen van terroristen, maar in plaats daarvan bevatten malware, Check Point schreef.
Onderzoekers ontdekten een Facebook-pagina imiteert Khalifa Haftar
Het onderzoek van de onderzoekers werd ingeleid wanneer ze over een Facebook-pagina imiteert de commandant van het Nationaal Leger Libië kwam, Khalifa Haftar, die belangrijke rollen heeft gehad als een militaire leider in de aanhoudende burgeroorlog in het land.
De Facebook-pagina uitgebeeld Haftar en werd opgericht aan het begin van april 2019. Het in geslaagd om meer dan te werven 11,000 volgelingen. Bovendien, de pagina gedeeld politiek-themed berichten en opgenomen URL's naar bestanden die vermoedelijk bevatte lekken van de Libische inlichtingendiensten downloaden.
De beschrijving in de posten beweert dat deze lekken bevatten documenten bloot landen als Qatar en Turkije samenzweren tegen Libië, of foto's van een gevangen pilot die probeerde om de hoofdstad van Tripoli te bombarderen. Sommige van de URL's waren zelfs moeten leiden tot mobiele applicaties die bestemd zijn voor burgers die geïnteresseerd zijn in deelname aan de Libische strijdkrachten.
Het opsporen van deze pagina, de onderzoekers lieten niet alleen voor de aanvaller, die verantwoordelijk is voor het was, maar ook bepaald dat de campagne is al jaren. Dit betekent dat talloze legitieme websites werden gecompromitteerd malware hosten en met succes besmet duizenden slachtoffers met Houdini, RemcoS, of Spynote externe toegang Trojaanse paarden.
Gelukkig, Facebook pakte de besmette pagina's en de rekeningen die achter de kwaadaardige verdeling waren.