Campanha de malware no Facebook aproveita o conflito na Líbia para infectar dezenas de milhares de usuários
O cibercriminoso por trás dessa campanha se apresentou como o comandante do exército líbio Kahlifa Haftar para compartilhar arquivos infectados via URLs sobre as notícias atuais da Líbia
Os pesquisadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, descobriram recentemente uma campanha que há anos vem utilizando páginas do Facebook para infectar com malware dezenas de milhares de dispositivos móveis e fixos em todo o mundo. Para isso, os atacantes aproveitaram a tensa situação política na Líbia, já que essas páginas ofereciam supostas informações e imagens sobre os últimos acontecimentos naquele país, a prisão de terroristas, entre outros temas, mas, na realidade, continham códigos maliciosos.
A investigação começou quando os pesquisadores se depararam com uma página no Facebook representando a identidade de Khalifa Haftar, comandante do exército líbio e uma das figuras políticas mais proeminentes do país. Essa página, que tinha mais de 11.000 seguidores, compartilhou postagens sobre as notícias políticas do país e incluiu URLs para baixar arquivos que simulavam vazamentos de unidades de inteligência líbias. Além disso, alguns desses endereços da web levaram a supostos aplicativos móveis destinados a cidadãos interessados em se unir ao exército líbio. No entanto, em vez do conteúdo prometido, essas URLs baixaram arquivos maliciosos para ambientes Windows e Android.
Neste sentido, os especialistas da Check Point puderam rastrear toda a atividade do atacante, e apontaram que foram criadas mais de 30 páginas do Facebook desde 2014, as quais infectaram com códigos maliciosos milhares de usuários da Internet. De fato, algumas dessas páginas são muito populares, já que ultrapassaram 100.000 seguidores. Nesse caso, a maioria das páginas cobria as notícias de cidades como Trípoli ou Benghazi.
Embora a maioria dos arquivos infectados tenha sido armazenada em serviços como o Google Drive, o atacante conseguiu comprometer a segurança de outros sites, como a Libyana, uma das operadoras móveis mais importantes do país. O site desta empresa continha um arquivo RAR em 2014, que foi anunciado em algumas páginas como um pacote de crédito dado pela operadora de celular, mas, na realidade, continha um executável .NET malicioso.
O ciberatacante criou um perfil sob o nome de "Dexter Ly", com o qual compartilhou informações confidenciais sobre suas vítimas, que incluíam documentos oficiais do governo líbio, e-mails, números de telefone de oficiais do exército e até fotos de alguns passaportes. "Dexter Ly" é o avatar do atacante:
Os pesquisadores da Check Point puderam acompanhar a trilha do atacante que há anos vem aproveitando as vantagens do Facebook para infectar milhares de vítimas na Líbia, Europa, Estados Unidos e Canadá. Da mesma forma, a empresa já compartilhou essa informação com o Facebook, com o objetivo de fechar todas as páginas que distribuíam malware.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.
©2019 Check Point Software Technologies Ltd. Todos os direitos reservados.
Acompanhe o Check Point Research via:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Siga a Check Point Security nas redes sociais:
Check Point Blog:https://blog.checkpoint.com/
Twitter:http://www.twitter.com/checkpointsw
Facebook:http://www.facebook.com/checkpointsoftware
YouTube:http://www.youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company/check-point-software-technologies
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>