loader
الأربعاء 3 تموز 2019 | 2:55 مساءً بتوقيت دمشق
  • فيسبوك يحذف حسابات وهمية منها لخليفة حفتر

    فيسبوك

    اكتشفت شركة أمنية عشرات حسابات وصفحات فيسبوك كانت تنشر أحصنة طروادة و برمجيات خبيثة للتحكم بأجهزة المستخدمين عن بعد وهي نشطة منذ خمسة أعوام على الأقل.

    ووصل عدد الحسابات التي اكتشفتها شركة Check Point وحذفتها فيسبوك لأكثر من 30 حساب، وكانت ترسل روابط لصفحات ويب معدّة خصيصاً لنشر البرمجيات الخبيثة وكانت تقنع المستخدم بالضغط عليها من خلال نشرها أخبار تتعلق بالحرب في ليبيا حينها.

    قد يكون العدد صغيراً لكن تأثير تلك الحسابات كبير حيث أن بعضها لديه أكثر من 100 ألف متابع، وكانت تلك الحسابات والصفحات ترسل رسائل متكررة للمستخدمين تحوي روابط مزيفة لملفات تطلب منهم تنزيلها من أجل الحصول على معلومات حول الضربات العسكرية الجوية أو عمليات القبض على المطلوبين.

    وبدأت الشركة الأمنية تحقيقها في عملية سميت باسم العاصمة طرابلس بعدما عثرت على صفحة فيسبوك مزيفة ينتحل صاحبها شخصية خليفة حفتر.
    تأسست الصفحة منذ ثلاثة أشهر لكن لديها 11 ألف متابع وتنشر منشورات تحوي روابط تدّعي أنها تسريبات من الاستخبارات الليبية وذلك لدفع المتابعين للضغط على الروابط المزيفة.

    وكانت كل الروابط المنشورة تقوم بتنصيب سكربتات أو تطبيقات أندرويد خبيثة تحوي أدوات سيطرة وتحكم عن بعد بأجهزة المستخدم مثل Houdini, Remcos, و SpyNote.

    وفي محاولة بسيطة لتمويه تلك الروابط كان يتم تقصيرها باستخدام خدمات شهيرة بما فيها خدمة غوغل، وكانت تشير إلى ملفات مخزنة على السحابات الشهيرة مثل دروب بوكس وغوغل درايف.

    تلك كانت معظم الحالات، لكن بعض الهجمات كانت قد تمت عبر ملفات خبيثة تم زرعها في موقع أكبر شركة اتصالات ليبية تدعى ليبيانا.

    فيسبوكليبيا