Už od roku 2014 prebiehala kampaň, ktorá zneužívala facebookové účty a príspevky na šírenie trójskeho koňa prostredníctvom odkazov na infikované stránky. Útok dostal meno Operácia Tripolis. Informoval o tom Cybersec.
Páchatelia pri ňom využili záujem o informácie o udalostiach v Líbyi. Používateľov sociálnej siete lákali na odkazy, ktoré súviseli práve s touto krajinou. Analytici informovali, že kampaň odhalili po tom, ako sa dostali na falošnú facebookovú stránku veliteľa líbyjskej armády Khalifa Haftara. Stránku sledovalo vyše 11-tisíc fanúšikov a zdieľala príspevky s politickou témou. Medzi nimi sú aj odkazy na infikované internetové stránky, z ktorých sa do počítačov obetí stiahnu trójske kone na vzdialený prístup ako Houdini, Remocs a SpyNote.
Podľa výskumníkov útočník nepoužil sofistikované nástroje. Pomohlo mu však, že využíval aj skutočné webové stránky a aktívne účty s mnohými sledovateľmi. Kampaň úspešne infikovala desaťtisíce zariadení hlavne v Líbyi, ale aj v Európe, USA a Kanade. Pravdepodobne existuje až 30 facebookových účtov, ktoré šíria škodlivé odkazy už od roku 2014. Niektoré z nich sú veľmi populárne a sleduje ich viac ako 100-tisíc používateľov. Facebook sa ich teraz snaží vymazať. Podobná situácia nastala na Facebooku aj v máji minulého roka. Malvérová kampaň vtedy kradla obetiam ich osobné údaje.
Zdroj: Cybersec