Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance

Društvene mreže, 04.07.2019, 01:00 AM

Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance

Facebook je ukinuo više od 30 naloga zbog širenja zlonamernog softvera preko linkova za navodne vesti o trenutnoj političkoj situaciji u Libiji. Kampanja, koja traje od 2014. godine, zarazila je trojancima uređaje desetine hiljada žrtava.

Kampanja, nazvana “Operacija Tripoli”, iskoristila je političku situaciju u Libiji kako bi privlačila žrtve da kliknu na linkove koji su izgledali kao da su u vezi vesti iz Libije. Linkovi za vesti poput vesti o najnovijem vazdušnom napadu na zemlju ili zarobljavanju terorista, vodili su do malvera. Važno je napomenuti da sam Facebook nije hakovan - međutim, ovo pokazuje kako platforme društvenih medija mogu biti zloupotrebljene za pokretanje napada, kažu istraživači iz firme Check Point koji su analizirali ovu kampanju.

“Iako set alata koje je napadač koristio nije napredan niti impresivan sam po sebi, upotreba prilagođenog sadržaja, legitimnih web sajtova i veoma aktivnih stranica sa mnogo pratilaca učinila je mnogo lakšim inficiranje na hiljade žrtava”, rekli su istraživači koji su naglasili da je napadač uspeo da zarazi i visoke zvaničnike.

Kampanja je uspešno inficirala desetine hiljada žrtava uglavnom iz Libije, ali i u Evropi. Facebook je ukinuo stranice i naloge koji su distribuirali malver u sklopu ove kampanje.

Istraživači su rekli da su prvi put primetili kampanju nakon što su naišli na Facebook stranicu koja je predstavljana kao stranica komandanta Libijske narodne armije, Kalife Haftara, koji je istaknuta ličnost na političkoj sceni Libije. Stranica, pokrenuta u aprilu 2019. godine, ima više od 11.000 pratilaca i na njoj su objave sa političkim temama.

Ove objave uključuju linkove za preuzimanje fajlova koje se predstavljaju kao procureli dokumenti libijskih obaveštajnih jedinica - ali ustvari linkovi vode ka web sajtovima koji pokušavaju preuzimanje RAT (remote access trojan) trojanaca Houdini, Remcos i SpyNote.

“Opis u ovim objavama tvrdi da sadrže procurele dokumente koji otkrivaju zaveru zemalja kao što su Katar ili Turska protiv Libije, ili fotografije zarobljenog pilota koji je pokušao da bombarduje glavni grad Tripoli”, kažu istraživači. “Ali umesto obećanog sadržaja u objavama, linkovi bi preuzimali zlonamerne VBE ili WSF fajlove za Windows okruženja i APK fajlove za Android.”

Istraživači procenjuju da 30 naloga na Facebooku šire zlonamerne linkove bar od 2014. godine, od kojih su neki izuzetno popularni, i prati ih više od 100.000 korisnika.

„Stranice se bave različitim temama, ali jedna stvar koja im je zajednička je ciljna publika za koju se čini da su Libijci“, kažu istraživači. "Neke od stranica se predstavljaju kao stranice važnih ličnosti i lidera iz Libije, druge podržavaju određene političke kampanje ili vojne operacije u zemlji, a većina su stranice sa vestima iz gradova kao što su Tripoli ili Bengazi.”

Istraživači su takođe primetili da su na Facebook stranicama koje su bile deo kampanje postojali znaci upozorenja: na primer, napadač je napravio mnoštvo gramatičkih i pravopisnih grešaka u objavama.

Iako su nalozi vezani za kampanju uklonjeni, istraživači su rekli da incident pokazuje koliko se napadači koriste društvenim mrežama kako bi širili zlonamerni softver. A ovo nije usamljen primer.

"Ove stranice i nalozi su prekršili naša pravila i mi smo ih ukinuli nakon što nam ih je Check Point prijavio”, rekao je portparol Facebooka. “Nastavili smo sa velikim ulaganjima u tehnologiju kako bismo zlonamerne aktivnosti držali dalje od Facebooka, a ljude ohrabrujemo da budu oprezni sa sumnjivim linkovima ili preuzimanjem nepouzdanog softvera.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok pod istragom zbog privatnosti korisnika

TikTok pod istragom zbog privatnosti korisnika

TikTok je pod istragom Irske komisije za zaštitu podataka (DPC), vodećeg regulatornog tela u Evropske unije, zbog dva pitanja vezana za privatnost.... Dalje

Twitter uvodi oznake za bot naloge

Twitter uvodi oznake za bot naloge

Tviter je najavio uvođenje oznaka za automatizovane (bot) naloge, tačnije funkciju koja omogućava da se nalozi označe kao bot nalozi, kako bi lju... Dalje

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Moraćete da otkrijete Instagramu datum rođenja inače nećete moći da koristite aplikaciju

Instagram će uskoro početi da traži od korisnika datum rođenja da bi mogli da nastave da koriste aplikaciju. Instagram je počeo da zahteva datum ... Dalje

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Prevaranti naplaćuju 60 dolara uslugu zabrane Instagram naloga

Neko vas je naljutio na Instagramu? Prevaranti možda imaju savršeno rešenje za vas, po relativno pristupačnoj ceni. Motherboard piše da je sajber... Dalje

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn preduzimaju mere za zaštitu naloga građana Avganistana od napada talibana

Facebook, Twitter i LinkedIn su rekli da su preduzeli mere kako bi naloge avganistanskih građana zaštitili od napada nakon što su talibani preuzeli... Dalje