اكتشفت شركة أمنية عشرات حسابات وصفحات "فيس بوك" كانت تنشر أحصنة طروادة و برمجيات خبيثة للتحكم بأجهزة المستخدمين عن بعد وهي نشطة منذ خمسة أعوام على الأقل.
ووصل عدد الحسابات التي اكتشفتها شركة Check Point وحذفتها "فيس بوك" لأكثر من 30 حسابا، وكانت ترسل روابط لصفحات ويب معدّة خصيصاً لنشر البرمجيات الخبيثة، وكانت تقنع المستخدم بالضغط عليها من خلال نشرها أخبارا تتعلق بالحرب في ليبيا حينها.
وكانت تلك الحسابات والصفحات ترسل رسائل متكررة للمستخدمين تحوي روابط مزيفة لملفات تطلب منهم تنزيلها من أجل الحصول على معلومات حول الضربات العسكرية الجوية أو عمليات القبض على المطلوبين.
وبدأت الشركة الأمنية تحقيقها في عملية سميت باسم العاصمة طرابلس بعدما عثرت على صفحة "فيس بوك" مزيفة ينتحل صاحبها شخصية قائد الجيش الوطني "خليفة حفتر".
تأسست الصفحة منذ ثلاثة أشهر لكن لديها 11 ألف متابع وتنشر منشورات تحوي روابط تدّعي أنها تسريبات من الاستخبارات الليبية وذلك لدفع المتابعين للضغط على الروابط المزيفة.
وبحسب موقع "عالم التقنية" المتخصص بمتابعة أخبار التكنولوجيا، كانت كل الروابط المنشورة تقوم بتنصيب سكربتات أو تطبيقات أندرويد خبيثة تحوي أدوات سيطرة وتحكم عن بعد بأجهزة المستخدم، ويتم تمويه تلك الروابط وتقصيرها باستخدام خدمات شهيرة بما فيها خدمة "غوغل"، وكانت تشير إلى ملفات مخزنة على السحابات الشهيرة مثل "دروب بوكس" و"غوغل درايف".
تلك كانت معظم الحالات، لكن بعض الهجمات تمت عبر ملفات خبيثة تم زرعها في موقع أكبر شركة اتصالات ليبية تدعى "ليبيانا".
*من المتهم؟
يشير البحث الأمني إلى أن الملفات كانت توصل إلى مخدم سيطرة وتحكم يحمل اسم النطاق "drpc.duckdns[.]org"، وتم ربط النطاق بعنوان IP كان يستخدم سابقاً لموقع "libya-10[.]com[.]ly" والذي استخدم أيضاً مخدمات لنشر ملفات خبيثة قبل عامين.
باستخدام خدمة WHOIS كانت تلك النطاقات مسجلة باسم "Dexter Ly" وبعنوان بريد الكتروني "[email protected]."
وكانت معظم النقرات على الروابط التي تحمل الملفات الخبيثة تأتي من ليبيا، لكن هناك أيضاً العديد من الضحايا من أوروبا والولايات المتحدة وكندا.
"فيس بوك" تحذف حسابات تنشر برمجيات خبيثة منذ 5 سنوات
أرشيف
زمان الوصل - رصد
تعليقات حول الموضوع
لإرسال تعليق,الرجاء تعبئة الحقول التالية