Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance

Društvene mreže, 04.07.2019, 01:00 AM

Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance

Facebook je ukinuo više od 30 naloga zbog širenja zlonamernog softvera preko linkova za navodne vesti o trenutnoj političkoj situaciji u Libiji. Kampanja, koja traje od 2014. godine, zarazila je trojancima uređaje desetine hiljada žrtava.

Kampanja, nazvana “Operacija Tripoli”, iskoristila je političku situaciju u Libiji kako bi privlačila žrtve da kliknu na linkove koji su izgledali kao da su u vezi vesti iz Libije. Linkovi za vesti poput vesti o najnovijem vazdušnom napadu na zemlju ili zarobljavanju terorista, vodili su do malvera. Važno je napomenuti da sam Facebook nije hakovan - međutim, ovo pokazuje kako platforme društvenih medija mogu biti zloupotrebljene za pokretanje napada, kažu istraživači iz firme Check Point koji su analizirali ovu kampanju.

“Iako set alata koje je napadač koristio nije napredan niti impresivan sam po sebi, upotreba prilagođenog sadržaja, legitimnih web sajtova i veoma aktivnih stranica sa mnogo pratilaca učinila je mnogo lakšim inficiranje na hiljade žrtava”, rekli su istraživači koji su naglasili da je napadač uspeo da zarazi i visoke zvaničnike.

Kampanja je uspešno inficirala desetine hiljada žrtava uglavnom iz Libije, ali i u Evropi. Facebook je ukinuo stranice i naloge koji su distribuirali malver u sklopu ove kampanje.

Istraživači su rekli da su prvi put primetili kampanju nakon što su naišli na Facebook stranicu koja je predstavljana kao stranica komandanta Libijske narodne armije, Kalife Haftara, koji je istaknuta ličnost na političkoj sceni Libije. Stranica, pokrenuta u aprilu 2019. godine, ima više od 11.000 pratilaca i na njoj su objave sa političkim temama.

Ove objave uključuju linkove za preuzimanje fajlova koje se predstavljaju kao procureli dokumenti libijskih obaveštajnih jedinica - ali ustvari linkovi vode ka web sajtovima koji pokušavaju preuzimanje RAT (remote access trojan) trojanaca Houdini, Remcos i SpyNote.

“Opis u ovim objavama tvrdi da sadrže procurele dokumente koji otkrivaju zaveru zemalja kao što su Katar ili Turska protiv Libije, ili fotografije zarobljenog pilota koji je pokušao da bombarduje glavni grad Tripoli”, kažu istraživači. “Ali umesto obećanog sadržaja u objavama, linkovi bi preuzimali zlonamerne VBE ili WSF fajlove za Windows okruženja i APK fajlove za Android.”

Istraživači procenjuju da 30 naloga na Facebooku šire zlonamerne linkove bar od 2014. godine, od kojih su neki izuzetno popularni, i prati ih više od 100.000 korisnika.

„Stranice se bave različitim temama, ali jedna stvar koja im je zajednička je ciljna publika za koju se čini da su Libijci“, kažu istraživači. "Neke od stranica se predstavljaju kao stranice važnih ličnosti i lidera iz Libije, druge podržavaju određene političke kampanje ili vojne operacije u zemlji, a većina su stranice sa vestima iz gradova kao što su Tripoli ili Bengazi.”

Istraživači su takođe primetili da su na Facebook stranicama koje su bile deo kampanje postojali znaci upozorenja: na primer, napadač je napravio mnoštvo gramatičkih i pravopisnih grešaka u objavama.

Iako su nalozi vezani za kampanju uklonjeni, istraživači su rekli da incident pokazuje koliko se napadači koriste društvenim mrežama kako bi širili zlonamerni softver. A ovo nije usamljen primer.

"Ove stranice i nalozi su prekršili naša pravila i mi smo ih ukinuli nakon što nam ih je Check Point prijavio”, rekao je portparol Facebooka. “Nastavili smo sa velikim ulaganjima u tehnologiju kako bismo zlonamerne aktivnosti držali dalje od Facebooka, a ljude ohrabrujemo da budu oprezni sa sumnjivim linkovima ili preuzimanjem nepouzdanog softvera.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook vas više neće špijunirati, ali mu morate sami reći da prestane sa tim

Facebook vas više neće špijunirati, ali mu morate sami reći da prestane sa tim

Dobre vesti za korisnike Facebooka, ali loše za oglašivače i izdavače čije se poslovanje oslanja na Facebook oglase. Nakon skandala sa Cambridge ... Dalje

Facebook menja postavke za grupe

Facebook menja postavke za grupe

Facebook je juče najavio da će ažurirati postavke privatnosti za grupe, kako za zatvorene tako i za one javne. Iz Facebooka kažu da je ova promena... Dalje

Facebook plaća stotine ljudi da bi slušali audio snimke korisnika Messengera

Facebook plaća stotine ljudi da bi slušali audio snimke korisnika Messengera

Facebook plaća na stotine ljudi kao saradnike angažovane na poslovima transkripcije audio snimaka korisnika njegovih servisa, rekli su Bloombergu n... Dalje

Facebook tužio programere Android aplikacija zbog prevare sa oglasima

Facebook tužio programere Android aplikacija zbog prevare sa oglasima

Facebook je podneo tužbu protiv dvojice programera Android aplikacija zbog toga što su koristili pametne telefone korisnika za lažne klikove na Fac... Dalje

Sud presudio: Sajtovi bi mogli biti odgovorni za Facebookovo praćenje njihovih posetilaca

Sud presudio: Sajtovi bi mogli biti odgovorni za Facebookovo praćenje njihovih posetilaca

Vrhovni sud Evropske unije smatra da bi se vlasnici web sajtova mogli suočiti sa pravnim posledicama zbog sveprisutnog Facebookovog tastera „Li... Dalje