Facebook ko’p yillar davomida Houdini, Remcos va SpyNote troyanlarini tarqatish uchun ishlatilgan.
Ta’sir qilingan foydalanuvchilar soni o’n minglab baholanadi.
Bir necha yillardan beri Facebookdan Houdini, Remcos va SpyNote kabi masofaviy kirish troyanlarini tarqatish platformasi sifatida foydalanilgan. Check Point ma’lumotlariga ko’ra, «Tripoli operatsiyasi» deb nomlangan kampaniya 2014 yildan beri faol bo’lib, qurbonlar soni o’n minglab kishini tashkil etadi. Kampaniya qurbonlari asosan Liviyadagi tartibsizliklar haqidagi xabarlar bilan bog‘liq havolalarni bosgan Liviya, Yevropa, AQSh va Xitoydan kelgan foydalanuvchilar edi. Zararli dasturni tarqatish uchun kampaniya tashkilotchilari Liviya milliy armiyasi bosh qo‘mondoni Xalifa Xaftarning soxta sahifasidan foydalangan, u 2019-yilning aprel oyida yaratilganidan beri 11 mingdan ortiq obunachini o‘ziga jalb qilgan. Sahifadagi havolalarni bosish orqali yuklab olingan zararli fayllar (VBE va WSF uchun Android qurilmalari va Android qurilmalari uchun masofaviy ruxsat), Android qurilmalari uchun masofaviy kirish. Zararli dasturning o‘zi umumiy serverlarda, jumladan, Google Drive, Box va Dropbox’ga tegishli serverlarda joylashtirilgan.
Yuqoridagilardan tashqari, ekspertlar 2014-yildan buyon Facebook’da 30 dan ortiq sahifalarni aniqladilar, ularda 40 ga yaqin zararli havolalar tarqaldi, ularning birida 100 000 dan ortiq obunachilar bor. Mutaxassislarning fikricha, kampaniya ortida turgan kiberjinoyatchi bir nechta eng mashhur sahifalar ustidan nazoratni qo‘lga kiritgan bo‘lishi mumkin.
Tadqiqotchilar ilgari Liviya bilan bog‘liq maxfiy ma’lumotlarni o‘g‘irlashga qaratilgan kiberhujumlarda ishtirok etgan “Dekster Li” taxallusi ostidagi kampaniya tashkilotchisi bo‘lganini aniqlashga muvaffaq bo‘ldi.
Check Point jamoasi o‘z xulosalari haqida Facebook’ga ma’lum qildi va ijtimoiy tarmoq ma’muriyati allaqachon zararli sahifalarni o‘chirib tashlagan.
