Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance
Društvene mreže, 04.07.2019, 01:00 AM
Facebook je ukinuo više od 30 naloga zbog širenja zlonamernog softvera preko linkova za navodne vesti o trenutnoj političkoj situaciji u Libiji. Kampanja, koja traje od 2014. godine, zarazila je trojancima uređaje desetine hiljada žrtava.
Kampanja, nazvana “Operacija Tripoli”, iskoristila je političku situaciju u Libiji kako bi privlačila žrtve da kliknu na linkove koji su izgledali kao da su u vezi vesti iz Libije. Linkovi za vesti poput vesti o najnovijem vazdušnom napadu na zemlju ili zarobljavanju terorista, vodili su do malvera. Važno je napomenuti da sam Facebook nije hakovan - međutim, ovo pokazuje kako platforme društvenih medija mogu biti zloupotrebljene za pokretanje napada, kažu istraživači iz firme Check Point koji su analizirali ovu kampanju.
“Iako set alata koje je napadač koristio nije napredan niti impresivan sam po sebi, upotreba prilagođenog sadržaja, legitimnih web sajtova i veoma aktivnih stranica sa mnogo pratilaca učinila je mnogo lakšim inficiranje na hiljade žrtava”, rekli su istraživači koji su naglasili da je napadač uspeo da zarazi i visoke zvaničnike.
Kampanja je uspešno inficirala desetine hiljada žrtava uglavnom iz Libije, ali i u Evropi. Facebook je ukinuo stranice i naloge koji su distribuirali malver u sklopu ove kampanje.
Istraživači su rekli da su prvi put primetili kampanju nakon što su naišli na Facebook stranicu koja je predstavljana kao stranica komandanta Libijske narodne armije, Kalife Haftara, koji je istaknuta ličnost na političkoj sceni Libije. Stranica, pokrenuta u aprilu 2019. godine, ima više od 11.000 pratilaca i na njoj su objave sa političkim temama.
Ove objave uključuju linkove za preuzimanje fajlova koje se predstavljaju kao procureli dokumenti libijskih obaveštajnih jedinica - ali ustvari linkovi vode ka web sajtovima koji pokušavaju preuzimanje RAT (remote access trojan) trojanaca Houdini, Remcos i SpyNote.
“Opis u ovim objavama tvrdi da sadrže procurele dokumente koji otkrivaju zaveru zemalja kao što su Katar ili Turska protiv Libije, ili fotografije zarobljenog pilota koji je pokušao da bombarduje glavni grad Tripoli”, kažu istraživači. “Ali umesto obećanog sadržaja u objavama, linkovi bi preuzimali zlonamerne VBE ili WSF fajlove za Windows okruženja i APK fajlove za Android.”
Istraživači procenjuju da 30 naloga na Facebooku šire zlonamerne linkove bar od 2014. godine, od kojih su neki izuzetno popularni, i prati ih više od 100.000 korisnika.
„Stranice se bave različitim temama, ali jedna stvar koja im je zajednička je ciljna publika za koju se čini da su Libijci“, kažu istraživači. "Neke od stranica se predstavljaju kao stranice važnih ličnosti i lidera iz Libije, druge podržavaju određene političke kampanje ili vojne operacije u zemlji, a većina su stranice sa vestima iz gradova kao što su Tripoli ili Bengazi.”
Istraživači su takođe primetili da su na Facebook stranicama koje su bile deo kampanje postojali znaci upozorenja: na primer, napadač je napravio mnoštvo gramatičkih i pravopisnih grešaka u objavama.
Iako su nalozi vezani za kampanju uklonjeni, istraživači su rekli da incident pokazuje koliko se napadači koriste društvenim mrežama kako bi širili zlonamerni softver. A ovo nije usamljen primer.
"Ove stranice i nalozi su prekršili naša pravila i mi smo ih ukinuli nakon što nam ih je Check Point prijavio”, rekao je portparol Facebooka. “Nastavili smo sa velikim ulaganjima u tehnologiju kako bismo zlonamerne aktivnosti držali dalje od Facebooka, a ljude ohrabrujemo da budu oprezni sa sumnjivim linkovima ili preuzimanjem nepouzdanog softvera.”

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade