"O Facebook não é amplamente usado para infectar pessoas com malware", disse Lotem Finkelstein, chefe de pesquisa da Check Point. "Esta é provavelmente uma das maiores campanhas de malware usando a plataforma."
Embora o próprio Facebook não tenha sido violado, de acordo com a Check Point, o hack destacou como as plataformas de mídia social podem ser usadas para realizar ataques. Ao todo, cerca de 50 mil usuários do norte da África, Europa e Estados Unidos clicaram em links infectados que incluíam supostos relatos de unidades de inteligência líbias expondo o Catar ou a Turquia como
< conspirando contra a Líbia, ou falsas fotos de um piloto supostamente capturado que tentou bombardear a Líbia, Ponto disse. Outros deveriam levar a sites de recrutamento móvel para as forças armadas de Haftar. O Facebook disse que não poderia confirmar os números.
Sob fogo
Os usuários do Facebook foram atingidos anteriormente por atacantes de malware, incluindo um hack de 2017 que usava seu recurso Messenger para infectar computadores com malware que minava a criptomoeda. O Facebook e outras empresas sociais também estão sob ataque por não terem conseguido conter notícias falsas em suas plataformas. O Facebook afirmou que removeu 2,2 bilhões de contas falsas somente no primeiro trimestre.
O suspeito hacker da Líbia desde então compartilhou informações confidenciais durante o ataque, incluindo documentos secretos do governo líbio, bem como e-mails, números de telefone e fotos de passaportes, disse a Check Point em um post no blog. Os documentos secretos incluíam atualizações de políticas e relatórios de inteligência interna de embaixadas estrangeiras na Líbia e embaixadas da Líbia no exterior.
A Check Point começou a rastrear o hacker depois que sua equipe de pesquisa descobriu um arquivo que parecia suspeito e seguiu a trilha.
"Essas páginas e contas violaram nossas políticas e nós as retiramos depois que a Check Point as denunciou", disse o Facebook em comunicado enviado por email. "Continuamos a investir pesadamente em tecnologia para manter as atividades maliciosas fora do Facebook, e incentivamos as pessoas a permanecerem vigilantes sobre clicar em links suspeitos ou baixar software não confiável".
Conflito Político
As forças de Haftar estão lutando contra combatentes leais ao governo internacionalmente reconhecido da Líbia. Suas tropas foram expulsas de uma cidade estratégica ao sul da capital no final de junho, seu maior revés desde que ele varreu o sul do país no início de 2019 e lançou uma ofensiva em abril para tomar Trípoli.
O hacker, um falante de língua árabe, usou seu conhecimento da luta política da Líbia para atrair usuários do Facebook para mais de 30 páginas que ele ou confiou ou personificou, disse a Check Point. A maioria das páginas oferecia notícias de cidades como a capital, Trípoli e Benghazi, enquanto outras apoiavam campanhas políticas ou operações militares.
"Isso foi único em seu escopo de vítimas reais e potenciais, bem como na duração da campanha", disse Finkelstein. “Também foi sofisticado o uso de tópicos de phishing, tópicos que usavam conhecimento confiável para atrair as pessoas para seguir as páginas do Facebook e depois clicar nos links.”
0 Comentários