Facebook протягом декількох років використовували у якості майданчика для поширення троянів для віддаленого доступу, в тому числі Houdini, Remcos і SpyNote.
За даними фахівців з Check Point, кампанія, що отримала назву “Operation Tripoli”, активна з 2014 року, а кількість постраждалих обчислюється десятками тисяч. В основному жертвами кампанії стали користувачі з Лівії, Європи, США і Китаю, які переходили за посиланнями, пов’язаними з повідомленнями про заворушення в Лівії.
Для поширення шкідників організатори кампанії використовували фальшиву сторінку головнокомандувача національною армією Лівії Халіфи Хавтара, яка з моменту створення в квітні 2019 роки встигла привернути більше 11 тисяч передплатників. При переході по розміщених на сторінці посиланнях на пристрої користувачів завантажувалися шкідливі файли (VBE і WSF для ПК на Windows і APK для Android-гаджетів), що встановлюють на систему троян для віддаленого доступу. Саме шкідливе ПЗ розміщувалося на публічних серверах, що належать в тому числі Google.Диск, Box і Dropbox.
Також фахівці виявили в Facebook понад 30 сторінок, що поширюють приблизно 40 шкідливих посилань з 2014 року, причому кількість передплатників одного з екаунтів перевищувало 100 тисяч. На думку експертів, стоїть за кампанією кіберзлочинець, який міг перехопити контроль над низкою найпопулярніших сторінок.
Дослідникам вдалося відстежити передбачуваного організатора кампанії, ним виявився невідомий під псевдонімом “Dexter Ly”, який раніше вже був помічений в кібератаках, спрямованих на крадіжку конфіденційної інформації, пов’язаної з Лівією.
Команда Check Point поінформувала Facebook про свої знахідки, і адміністрація соцмережі вже видалила шкідливі сторінки.
Нагадаємо, у втручанні у роботу Державних реєстрів Міністерства юстиції України затримали 24 річного киянина, який маючи у користуванні ключі доступу до реєстрів, за гроші проводив незаконну перереєстрацію майна на підставних осіб.
Також компанія, яка виробляє розумну платформу управління будинком, пропускала дані про своїх клієнтів і паролі пристроїв через сервер ElasticSearch, який залишився в Інтернеті без пароля.
YouTube, Chrome, Play Music/YouTube Music та Play Store є винуватцями швидкого витрачання трафіку. На щастя, Android має ряд інструментів, які допомагають зберігати трафік кожного місяця.
