De acordo com uma pesquisa nova marca, Facebook tem sido alavancado por anos para Trojans espalhadas nos gostos de Houdini, Remco, e Spynote. Todas as ameaças que permitem acesso remoto e poderia espionar atividades dos usuários.
Verifique pesquisadores apontam revelou uma campanha em grande escala apelidado de Trípoli, que aproveitou o Facebook para distribuir cavalos de Tróia de acesso remoto desde, pelo menos 2014. A campanha teve como alvo principalmente as vítimas da Líbia, Europa, os Estados Unidos, e China. Os Trojans foram espalhados com a ajuda de links maliciosos nas páginas.
Parece que a situação política tensa na Líbia é útil para alguns, que o usam para atrair as vítimas a clicar em links e baixar arquivos que deveriam informar sobre o último ataque aéreo no país, ou a captura de terroristas, mas contém malware, Check Point escreveu.
Pesquisadores descobriram uma página no Facebook se passando por Khalifa Haftar
A investigação dos pesquisadores foi iniciada quando eles encontraram uma página do Facebook se passando por comandante do Exército Nacional da Líbia, Khalifa Haftar, que desempenhou papéis importantes como líder militar na guerra civil em curso no país.
A página do Facebook se passava por Haftar e foi criada no início de abril 2019. Conseguiu recrutar com sucesso mais de 11,000 seguidores. Além disso, a página compartilhava postagens com temas políticos e incluía URLs para baixar arquivos que supostamente continham vazamentos de unidades de inteligência da Líbia.
A descrição nas postagens afirma que esses vazamentos contêm documentos que expõem países como o Catar ou a Turquia conspirando contra a Líbia, ou fotos de um piloto capturado que tentou bombardear a capital de Trípoli. Alguns dos URLs até deveriam levar a aplicativos móveis destinados a cidadãos interessados em ingressar nas forças armadas da Líbia.
Rastreando esta página, os pesquisadores não apenas chegaram ao atacante responsável por isso, mas também determinaram que a campanha já dura anos. Isso significa que inúmeros sites legítimos foram comprometidos para hospedar malware e infectaram com sucesso milhares de vítimas com Houdini, Remco, ou Trojans de acesso remoto Spynote.
Felizmente, O Facebook retirou as páginas comprometidas e as contas que estavam por trás da distribuição maliciosa.