Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance

Društvene mreže, 04.07.2019, 01:00 AM

Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance

Facebook je ukinuo više od 30 naloga zbog širenja zlonamernog softvera preko linkova za navodne vesti o trenutnoj političkoj situaciji u Libiji. Kampanja, koja traje od 2014. godine, zarazila je trojancima uređaje desetine hiljada žrtava.

Kampanja, nazvana “Operacija Tripoli”, iskoristila je političku situaciju u Libiji kako bi privlačila žrtve da kliknu na linkove koji su izgledali kao da su u vezi vesti iz Libije. Linkovi za vesti poput vesti o najnovijem vazdušnom napadu na zemlju ili zarobljavanju terorista, vodili su do malvera. Važno je napomenuti da sam Facebook nije hakovan - međutim, ovo pokazuje kako platforme društvenih medija mogu biti zloupotrebljene za pokretanje napada, kažu istraživači iz firme Check Point koji su analizirali ovu kampanju.

“Iako set alata koje je napadač koristio nije napredan niti impresivan sam po sebi, upotreba prilagođenog sadržaja, legitimnih web sajtova i veoma aktivnih stranica sa mnogo pratilaca učinila je mnogo lakšim inficiranje na hiljade žrtava”, rekli su istraživači koji su naglasili da je napadač uspeo da zarazi i visoke zvaničnike.

Kampanja je uspešno inficirala desetine hiljada žrtava uglavnom iz Libije, ali i u Evropi. Facebook je ukinuo stranice i naloge koji su distribuirali malver u sklopu ove kampanje.

Istraživači su rekli da su prvi put primetili kampanju nakon što su naišli na Facebook stranicu koja je predstavljana kao stranica komandanta Libijske narodne armije, Kalife Haftara, koji je istaknuta ličnost na političkoj sceni Libije. Stranica, pokrenuta u aprilu 2019. godine, ima više od 11.000 pratilaca i na njoj su objave sa političkim temama.

Ove objave uključuju linkove za preuzimanje fajlova koje se predstavljaju kao procureli dokumenti libijskih obaveštajnih jedinica - ali ustvari linkovi vode ka web sajtovima koji pokušavaju preuzimanje RAT (remote access trojan) trojanaca Houdini, Remcos i SpyNote.

“Opis u ovim objavama tvrdi da sadrže procurele dokumente koji otkrivaju zaveru zemalja kao što su Katar ili Turska protiv Libije, ili fotografije zarobljenog pilota koji je pokušao da bombarduje glavni grad Tripoli”, kažu istraživači. “Ali umesto obećanog sadržaja u objavama, linkovi bi preuzimali zlonamerne VBE ili WSF fajlove za Windows okruženja i APK fajlove za Android.”

Istraživači procenjuju da 30 naloga na Facebooku šire zlonamerne linkove bar od 2014. godine, od kojih su neki izuzetno popularni, i prati ih više od 100.000 korisnika.

„Stranice se bave različitim temama, ali jedna stvar koja im je zajednička je ciljna publika za koju se čini da su Libijci“, kažu istraživači. "Neke od stranica se predstavljaju kao stranice važnih ličnosti i lidera iz Libije, druge podržavaju određene političke kampanje ili vojne operacije u zemlji, a većina su stranice sa vestima iz gradova kao što su Tripoli ili Bengazi.”

Istraživači su takođe primetili da su na Facebook stranicama koje su bile deo kampanje postojali znaci upozorenja: na primer, napadač je napravio mnoštvo gramatičkih i pravopisnih grešaka u objavama.

Iako su nalozi vezani za kampanju uklonjeni, istraživači su rekli da incident pokazuje koliko se napadači koriste društvenim mrežama kako bi širili zlonamerni softver. A ovo nije usamljen primer.

"Ove stranice i nalozi su prekršili naša pravila i mi smo ih ukinuli nakon što nam ih je Check Point prijavio”, rekao je portparol Facebooka. “Nastavili smo sa velikim ulaganjima u tehnologiju kako bismo zlonamerne aktivnosti držali dalje od Facebooka, a ljude ohrabrujemo da budu oprezni sa sumnjivim linkovima ili preuzimanjem nepouzdanog softvera.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter se izvinio korisnicima zato što je njihove brojeve telefona koristio za reklame

Twitter je saopštio da su brojevi telefona i email adrese nekih korisnika, koji su korišćeni za zaštitu naloga, kao što je dvofaktorna autentifik... Dalje

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje

Instagram ukida funkciju ''Praćenje'' koja je postala poznata kao sredstvo za uhođenje

Instagram kartica „Following“ (“Praćenje”), koja prikazuje šta se vašim prijateljima sviđa, šta komentarišu i koga prate... Dalje

Evropski sud pravde: Sudovi evropskih zemalja mogu primorati Facebook da ukloni određeni sadržaj

Evropski sud pravde: Sudovi evropskih zemalja mogu primorati Facebook da ukloni određeni sadržaj

Najviši sud Evropske unije juče je doneo odluku da sudije nižih sudova mogu naložiti Facebooku da ukloni sa svoje platforme u celom svetu komentar... Dalje

Instagram uvodi alat za borbu protiv vršnjačkog nasilja i uvredljivih komentara na platformi

Instagram uvodi alat za borbu protiv vršnjačkog nasilja i uvredljivih komentara na platformi

Instagram uvodi novu funkciju pod nazivom „Ograniči“ koja će vlasnicima naloga omogućiti da se zaštite od onih koji na uvredljiv na... Dalje

Facebook danas počinje da testira skrivanje broja lajkova

Facebook danas počinje da testira skrivanje broja lajkova

Facebook će danas početi da testira skrivanje broja lajkova, i to najpre i za sada jedino u Australiji. Ovaj ograničeni eksperiment treba da poka... Dalje