Соціальна мережа Facebook протягом декількох років використовувалася для розповсюдження шкідливих програм. Про це повідомили фахівці організації CheckPoint Research.
В ході розслідування експертам вдалося виявити в соцмережі більше 30 сторінок, що поширюють приблизно 40 шкідливих посилань з 2014 року. У деяких з цих акаунтів більше 100 тисяч підписників.
Вони всі так чи інакше пов’язані з Лівією і являють собою фальшиві сторінки або лідерів країни, або місцевих політичних і військових кампаній, або місцевих новинних видань. На думку фахівців, злочинець, що стоїть за кібератаками, міг перехопити контроль над цими акаунтами.
Фейкова сторінка головнокомандувача національною армією Лівії Халіфи Хафтара була першим аккаунтом, на який вийшла CheckPoint Research. Він був створений в квітні 2019 року і встиг привернути більше 11 тисяч підписників.
Шкідливі файли завантажувалися на пристрої користувачів під час переходу за посиланнями, що розміщені на сторінці . Серед них були такі трояни віддаленого доступу, як Houdini, Remcos і SpyNote. Програми розміщувалися на публічних серверах, що належать в тому числі Google.Диск, Box і Dropbox.
За даними компанії, передбачуваний організатор кібератак ховається під псевдонімом Dexter Ly. Раніше він вже брав участь в атаках, спрямованих на крадіжку конфіденційної інформації, пов’язаної з Лівією.
Check Point поставив Facebook до відома про свої знахідки, і адміністрація соцмережі вже видалила шкідливі сторінки.
Джерело: vlasti.net