الأربعاء ، 1 أبريل ، 15:36
منزل أمن يستخدم Facebook لنشر أحصنة طروادة من 2014

يستخدم Facebook لنشر أحصنة طروادة من 2014

Facebookوفقا ل الباحثينتم استخدام Facebook من قبل قراصنة، كما منصة حصان طروادة عن بعد (RAT) التوزيع من 2014.

أظهرت الأبحاث التي أجرتها Check Point أن حملة القرصنة الواسعة النطاق هذه مرتبطة بالقضايا السياسية في ليبيا.

Ο كان هدف الحملة هو نشر RAT، وخاصة Houdini ، Remcos و SpyNote. وفقا للباحثين ، وجاء الضحايا أساسا من ليبيا وأوروبا و الولايات المتحدة الأمريكية والصين. تشير التقديرات إلى أن عشرات الآلاف من الأنظمة قد تأثرت.

استخدم المتسلل ، وراء الحملة ، الاضطرابات السياسية في ليبيا لمصلحتهم. تعامل المتسلل مع صفحة فيسبوك ، يفترض أنها تابعة لقائد الجيش الوطني الليبي ، خليفة حفتر ، ومن خلالها ، نشر خبيث البرمجيات.

كانت الصفحة ، التي تم إنشاؤها في أبريل من 2019 ، مقنعة للغاية ، مما أدى إلى جذب أكثر من معجبين 11.000 من حفار. ال المشاركات، التي ظهرت على الصفحة ، وعادة ما كان المحتوى السياسي ومضمون الروابط مع التقارير والمواد التي تسربت والمتعلقة بالمسائل الليبية. في الواقع ، إذا فتح شخص ما الروابط ، فكان يؤدي إلى محتوى ضار.

أدى فتح الارتباطات إلى ملفات VBE و WSF الضارة لأجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows وبرامج APK الخبيثة لنظام التشغيل نظام أندرويد. أدى تنفيذ الملفات الخبيثة ، بدوره ، إلى التثبيت حصان طروادة.

تم استضافة البرنامج الضار في الخدمات العامة مثل Google Drive و Box و Dropbox.

بعد اكتشاف هذه الصفحة ، العديد من الصفحات والمجموعات وغيرها حسابات داخل وخارج Facebook ، والتي كانت تستخدم أيضًا لتوزيع البرامج الضارة.

على Facebook ، كان هناك أكثر من صفحات 30 ، والتي شاركت حول روابط 40 الضارة ، من 2014. في الواقع ، واحدة من هذه قد أثرت على 100.000 المستخدمين.

يعتقد الباحثون أن المهاجم ربما سيطر على بعض الصفحات الشعبية والشرعية واستخدمها لصالحه.

لتجنب الشك ، قد يقوم المتسلل أيضًا بنشر محتوى مشروع حول أخبار ليبيا. بين المحتوى الشرعي ، ستكون هناك روابط تؤدي إلى تطبيقات خاطئة وخدمات ضارة.

رصد الباحثون المهاجم من خلال القيادة والسيطرة الخادم (C2) ، التي استضافت وشاركت الحمولات الخبيثة. أدى ذلك إلى "Dexter Ly" ، وهو حساب فيسبوك يملكه المتسلل.

يبدو أن دكستر لي شارك في هجمات أخرى تهدف إلى سرقة معلومات سرية عن ليبيا.

وقال المحققون "على الرغم من أن المهاجم لا يدعم حزبًا سياسيًا أو أي من الأطراف المعارضة في ليبيا ، إلا أن أفعاله تبدو مدفوعة بالأحداث السياسية". "قد يعني هذا أن المهاجم يستهدف أفرادًا معينين."

أبلغ الباحثون فيسبوك بنتائجهم وأزال النظام الأساسي جميع الصفحات والحسابات ذات الصلة.

وقال متحدث باسم Facebook:

"هذه الصفحات والحسابات تنتهك سياساتنا ، لذلك قمنا بإزالتها بعد أن أبلغ باحثو Check Point. نحاول إبقاء النشاط الضار بعيدًا عن Facebook ونشجع الناس على البقاء في حالة تأهب وعدم النقر فوق الروابط المشبوهة. "

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.

تستخدم حسابات YouTube المخالفة بيل غيتس في عمليات الاحتيال على العملات الرقمية المشفرة

اخترق أحد المخترقين عشرات حسابات YouTube ، وأعطاهم أسماء تنتمي إلى علامات تجارية مختلفة ...

يسمح الخطأ في WordPress plugin للمتسللين بتحويل المستخدمين إلى مسؤولين

يمكن أن يسمح خطأ تصعيد خطأ فادح موجود في مكون WordPress SEO الإضافي ، رتبة Math ، للمتسللين ...

خلقت MIT جهاز تنفس اقتصادي للمرضى المصابين بالفيروس التاجي

وباء الاكليل هو القضية الرئيسية التي تهم معظم دول العالم هذا ...

Grammarly متاح الآن في Microsoft Word لنظام التشغيل Mac

أخبار سارة لجميع مستخدمي Mac ، حيث أعلنت شركة التكنولوجيا الأوكرانية Grammarly أن ...