Facebook hat Betrügern jahrelang ermöglicht, Malware und Viren zu übertragen

Forscher haben ein Netzwerk von Facebook-Konten aufgedeckt, mit denen im Laufe von fünf Jahren Malware und Viren an Hunderttausende von Benutzern übertragen wurden.

Ars Technica berichtet, dass Hacker laut einem Post, der diese Woche von der Sicherheitsfirma Check Point veröffentlicht wurde, über Facebook ein Netzwerk von News-Accounts unter libyschem Thema betrieben haben, mit denen Malware und Viren in den letzten fünf Jahren an Zehntausende Menschen übertragen wurden. Die Forscher bemerkten die Berichte zum ersten Mal, als sie den Feldmarschall Khalifa Haftar, den Kommandeur der libyschen Nationalarmee, darstellten.
Das gefälschte Konto hatte mehr als 11.000 Anhänger und gab an, Dokumente zu veröffentlichen, die eine Verschwörung von Katar und der Türkei gegen Libyen enthüllten. In anderen Posts wurden mobile Apps beworben, mit denen Benutzer der Armee des Landes beitreten könnten. Diese Apps haben Benutzer wirklich zu VBScripts, Windows Script Files und Android-Apps umgeleitet, die schädliche Malware enthielten.
Die Posts des gefälschten Haftar-Kontos enthielten mehrere Rechtschreib-, Tipp- und Grammatikfehler, die Check Point darauf hinwiesen, dass der Inhalt der Seiten von einem arabischsprachigen Benutzer erstellt wurde, da Übersetzungsmaschinen, die den Text automatisch aus einer anderen Sprache konvertieren, dies wahrscheinlich nicht tun würden die von Forschern beobachteten Fehler einführen.
Die Forscher entdeckten 30 Facebook-Seiten, von denen einige seit Anfang 2014 aktiv sind und bösartige Links auf der Plattform verbreiten. Die fünf beliebtesten Seiten wurden von mehr als 422.000 anderen Facebook-Nutzern gefolgt. Das Forschungsunternehmen stellte fest, dass nur ein Link, der von den gefälschten Seiten gepostet wurde, 6.500 Klicks erhielt, von denen 5.120 aus Libyen stammten.

Malware und Viren übertragen

Die Forscher entdeckten einen anderen Account mit dem Namen „Dexter Ly“, der ähnliche Tippfehler wie die auf den anderen Seiten gefundenen machte. Dieses Konto teilte offen Details über die Malware-Kampagne mit und enthielt sogar Screenshots, in denen die Anzahl der mit Viren infizierten Geräte angegeben ist. Das Konto veröffentlichte offenbar auch vertrauliche Informationen, die anscheinend von infizierten Zielen stammen, einschließlich persönlicher Dokumente libyscher Regierungsbeamter wie Pässe, E-Mails und Telefonnummern.
„Diese Seiten und Konten haben gegen unsere Richtlinien verstoßen und wir haben sie entfernt, nachdem Check Point sie uns gemeldet hat“, hieß es in einer Erklärung von Facebook-Vertretern. „Wir investieren weiterhin viel in Technologie, um böswillige Aktivitäten von Facebook fernzuhalten, und wir ermutigen die Menschen, wachsam zu bleiben, wenn sie auf verdächtige Links klicken oder nicht vertrauenswürdige Software herunterladen.“
Check Point-Forscher kommentierten das Netzwerk folgendermaßen: „Obwohl die vom Angreifer verwendeten Tools per se weder fortgeschritten noch beeindruckend sind, hat die Verwendung von maßgeschneiderten Inhalten, legitimen Websites und hochaktiven Seiten mit vielen Followern das potenzielle Infizieren von Tausenden erheblich erleichtert die Opfer. Das vertrauliche Material im Dexter Ly-Profil weist darauf hin, dass es dem Angreifer gelungen ist, auch hochrangige Beamte zu infizieren. “

Bild Urheberrechtshinweis nach EU-Urheberrecht Artikel 13

Beitragsbild:maxpixel.net CC0 Public Domain