研究人员揭示了如何使用Facebook页面将恶意软件传播到设备

以色列网络安全公司Check Point软件技术有限公司称，在利用Facebook公司开展的最大型恶意软件活动之一中，一名疑似利比亚黑客诱使数万人暴露个人信息并授予访问个人设备的权限。

该网站模仿利比亚国际公认政府的民兵Khalifa Haftar的Facebook页面是Check Point的第一个线索，该攻击持续了五年。阿拉伯语的重复性拼写错误表明阅读障碍有助于研究人员跟踪黑客所建立的其他网页，他们使用了名为Dexter Ly的化身。

“Facebook并没有被广泛用于感染恶意软件的人，”Check Point的研究主管Lotem Finkelstein说。“这可能是使用该平台的最大恶意软件活动之一。”

根据Check Point的说法，虽然Facebook本身没有受到攻击，但该黑客强调了社交媒体平台如何被滥用来进行攻击。总共有来自北非，欧洲和美国的大约50,000名用户点击了受感染的链接，其中包括利比亚情报部门的暴露卡塔尔或土耳其涉嫌利比亚阴谋的据称报道，或据称被捕的试图轰炸利比亚的飞行员的虚假照片，支票点说。其他人应该带领Haftar武装部队的移动招募网站。Facebook表示无法证实这一数字。

在火下

Facebook用户之前曾受到恶意软件攻击者的攻击，其中包括2017年使用其Messenger功能感染计算机的黑客入侵加密货币的恶意软件。Facebook和其他社交公司也因未能在其平台上抑制虚假新闻而受到攻击。Facebook已表示仅在第一季度就删除了22亿个假账户。

Check Point在一篇博客文章中说，这名涉嫌利比亚的黑客此后分享了通过攻击剔除的敏感信息，包括秘密利比亚政府文件以及电子邮件，电话号码和护照beloker的图片。这些秘密文件包括利比亚外国使馆和利比亚驻外使馆的政策更新和内部情报报告。

Check Point开始跟踪黑客，因为研究小组发现了一个看起来很可疑的文件并跟踪了这个问题。

“这些页面和帐户违反了我们的政策，我们在Check Point向我们报告后将其删除，”Facebook在电子邮件声明中说。“我们将继续大力投资技术，以防止Facebook上的恶意活动，我们鼓励人们保持警惕，点击可疑链接或下载不受信任的软件。”

最好的快递

Akash Vijayvargiya对官方的攻击：PM莫迪说行为令人无法接受

中心说，Yogi govt的种姓证书令“违宪”

直播RS恢复;Lok Sabha休会至下午2时30分

政治纷争

Haftar的部队正在与忠于利比亚国际公认政府的战斗人员作战。6月下旬，他的部队被赶出了首都以南的战略城市，这是他自2019年初席卷该国南部以来的最大挫折，并于4月发动攻势，夺取了的黎波里。

Check Point表示，黑客是一名讲阿拉伯语的人，利用他对利比亚政治冲突的了解，将Facebook用户吸引到超过30页，他要么被征用，要么被冒充。大多数网页提供来自首都，的黎波里和班加西等城市的新闻，而其他网页则支持政治运动或军事行动。

“这在实际和潜在受害者的范围以及活动的长度上都是独一无二的，”芬克尔斯坦说。“它在使用网络钓鱼主题方面也很复杂，主题使用可靠的知识引诱人们关注Facebook页面，然后点击链接。”