Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance

Društvene mreže, 04.07.2019, 01:00 AM

Operacija Tripoli: Facebook uklonio 30 naloga koji su 5 godina širili trojance

Facebook je ukinuo više od 30 naloga zbog širenja zlonamernog softvera preko linkova za navodne vesti o trenutnoj političkoj situaciji u Libiji. Kampanja, koja traje od 2014. godine, zarazila je trojancima uređaje desetine hiljada žrtava.

Kampanja, nazvana “Operacija Tripoli”, iskoristila je političku situaciju u Libiji kako bi privlačila žrtve da kliknu na linkove koji su izgledali kao da su u vezi vesti iz Libije. Linkovi za vesti poput vesti o najnovijem vazdušnom napadu na zemlju ili zarobljavanju terorista, vodili su do malvera. Važno je napomenuti da sam Facebook nije hakovan - međutim, ovo pokazuje kako platforme društvenih medija mogu biti zloupotrebljene za pokretanje napada, kažu istraživači iz firme Check Point koji su analizirali ovu kampanju.

“Iako set alata koje je napadač koristio nije napredan niti impresivan sam po sebi, upotreba prilagođenog sadržaja, legitimnih web sajtova i veoma aktivnih stranica sa mnogo pratilaca učinila je mnogo lakšim inficiranje na hiljade žrtava”, rekli su istraživači koji su naglasili da je napadač uspeo da zarazi i visoke zvaničnike.

Kampanja je uspešno inficirala desetine hiljada žrtava uglavnom iz Libije, ali i u Evropi. Facebook je ukinuo stranice i naloge koji su distribuirali malver u sklopu ove kampanje.

Istraživači su rekli da su prvi put primetili kampanju nakon što su naišli na Facebook stranicu koja je predstavljana kao stranica komandanta Libijske narodne armije, Kalife Haftara, koji je istaknuta ličnost na političkoj sceni Libije. Stranica, pokrenuta u aprilu 2019. godine, ima više od 11.000 pratilaca i na njoj su objave sa političkim temama.

Ove objave uključuju linkove za preuzimanje fajlova koje se predstavljaju kao procureli dokumenti libijskih obaveštajnih jedinica - ali ustvari linkovi vode ka web sajtovima koji pokušavaju preuzimanje RAT (remote access trojan) trojanaca Houdini, Remcos i SpyNote.

“Opis u ovim objavama tvrdi da sadrže procurele dokumente koji otkrivaju zaveru zemalja kao što su Katar ili Turska protiv Libije, ili fotografije zarobljenog pilota koji je pokušao da bombarduje glavni grad Tripoli”, kažu istraživači. “Ali umesto obećanog sadržaja u objavama, linkovi bi preuzimali zlonamerne VBE ili WSF fajlove za Windows okruženja i APK fajlove za Android.”

Istraživači procenjuju da 30 naloga na Facebooku šire zlonamerne linkove bar od 2014. godine, od kojih su neki izuzetno popularni, i prati ih više od 100.000 korisnika.

„Stranice se bave različitim temama, ali jedna stvar koja im je zajednička je ciljna publika za koju se čini da su Libijci“, kažu istraživači. "Neke od stranica se predstavljaju kao stranice važnih ličnosti i lidera iz Libije, druge podržavaju određene političke kampanje ili vojne operacije u zemlji, a većina su stranice sa vestima iz gradova kao što su Tripoli ili Bengazi.”

Istraživači su takođe primetili da su na Facebook stranicama koje su bile deo kampanje postojali znaci upozorenja: na primer, napadač je napravio mnoštvo gramatičkih i pravopisnih grešaka u objavama.

Iako su nalozi vezani za kampanju uklonjeni, istraživači su rekli da incident pokazuje koliko se napadači koriste društvenim mrežama kako bi širili zlonamerni softver. A ovo nije usamljen primer.

"Ove stranice i nalozi su prekršili naša pravila i mi smo ih ukinuli nakon što nam ih je Check Point prijavio”, rekao je portparol Facebooka. “Nastavili smo sa velikim ulaganjima u tehnologiju kako bismo zlonamerne aktivnosti držali dalje od Facebooka, a ljude ohrabrujemo da budu oprezni sa sumnjivim linkovima ili preuzimanjem nepouzdanog softvera.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook priznao da su njegovi sigurnosni mehanizmi zakazali, programeri mogli da pristupe podacima i kada korisnici nisu koristili aplikacije

Facebook je ove nedelje objavio da je oko 5000 programera aplikacija imalo pristup podacima korisnika i nakon isteka pristupa podacima koji su njihove... Dalje

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Twitter proverava tvitove u kojima se 5G dovodi u vezu sa korona virusom

Teorije zavere koje tvrde da postoji veza između 5G tehnologije i korona virusa pojavile su se prvih dana pandemije i očigledno je da su još uvek t... Dalje

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Nova Facebook funkcija će vam omogućiti da očistite svoj profil od onoga što biste voleli da nikad niste objavili

Facebook je juče predstavio novi alat koji će vam omogućiti da uredite svoj profil tako da on bolje odražava “ko ste danas”. Nova funk... Dalje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Na poznatom hakerskom forumu prodaju se podaci 500 miliona korisnika Facebooka iz 82 zemlje

Prošlog meseca mediji su objavili da se na veb sajtovima mračnog veba i hakerskim forumima prodaju podaci više od 267 miliona korisnika Facebooka p... Dalje

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Facebook Messenger će vas od sada upozoravati na moguće prevare i pedofile

Proteklih godinu dana vlade širom sveta vršile su pritisak na Facebook da odustane od svojih planova o uvođenju end-to-end enkripcije, tvrdeći da... Dalje