Campanha de malware no Facebook aproveita o conflito militar na Líbia para infetar milhares de utilizadores

Campanha de malware no Facebook aproveita o conflito militar na Líbia para infetar milhares de utilizadores

7 Julho, 2019 0 Por Joel Pinto

A Check Point, a arma contra Threat Intelligence da Check PointSoftware Technologies Ltd, descobriu recentemente uma campanha que utilizou, durante anos, páginas de Facebook para infetar com malware milhares de equipamentos móveis e fixos em todo o mundo. Os criminosos tiravam partido da tensa situação política que se vive na Líbia, já que estas páginas ofereciam supostas informações e imagens sobre os últimos acontecimentos no país, a detenção de terroristas, etc..., mas na realidade continham código malicioso.

A investigação começou com uma página de Facebook que falsificava a identidade de Khalifa Haftar, comandante do exército da Líbia e uma das figuras políticas com mais destaque no país. Esta página que chegou a contar com mais e 11 000 seguidores, partilhava posts sobre a atualidade política do país e incluía URLs para descarregar ficheiros que simulavam ser fugas das unidades de inteligência da Líbia. Alguns destes endereços web direcionavam o utilizador para supostas aplicações móveis dirigidas aos cidadãos que estivessem interessados a juntar-se ao exército líbio. Em vez do conteúdo prometido, estes URL descarregavam ficheiros maliciosos para ambientes Windows e Android.

Khalifa Haftar

Neste sentido, os especialistas da empresa conseguiram rastrear toda a atividade do atacante e destacam a criação de mais de 30 páginas de Facebook desde 2014, responsáveis por infetar milhares de utilizadores com código malicioso. Algumas destas páginas são muito populares, algumas delas chegando a superar os 100 000 seguidores. A maioria das páginas faziam a cobertura noticiosa de cidades como Trípoli ou Benghazi.

Apesar da maioria dos ficheiros infetados estarem armazenados em serviços como o Google Drive, o criminoso foi capaz de comprometer a segurança de outras webs como Libyana, um dos operadores móveis mais importante do país. A web desta empresa possuía um ficheiro RAR em 2014, que era anunciado em algumas páginas como sendo um pacote de crédito oferecido pelo próprio operador móvel, mas na realidade continha um código malicioso .NET.

O cibercriminoso criou um perfil com o nome “Dexter Ly”, através do qual partilhava informação confidencial das suas vítimas, na qual estavam incluídos documentos oficiais do governo da Líbia, emails, números de telefone dos oficiais do exército e também fotografias de alguns passaportes.

“Este ataque vem revelar os perigos existentes na rede. Apesar das ferramentas utilizadas para o ataque não se destacarem pela sua sofisticação, estas foram capazes de afetar milhares de utilizadores em todo o mundo – o que deixa claro o potencial perigo das ciberameaças. A Check Point incentiva-nos uma vez mais a atualizar as soluções de segurança e a continuar a trabalhar no sentido da prevenção de ameaças, com o objetivo de evitar ser a próxima vítima”, afirma Rui Duro, Sales Manager da Check Point Software Portugal.

A equipa de investigação da Check Point tem acompanhado de perto o comportamento deste cibercriminoso a longo de vários anos, observando-o a aproveitar-se das vantagens do Facebook para infetar milhares de utilizadores na Líbia, Europa, Estados Unidos e Canadá. A Check Point Software partilhou esta informação com o Facebook, com o objetivo deste encerrar todas as páginas responsáveis por distribuir malware.

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.