Odhaduje sa, že malvér infikoval desiatky tisíc obetí.
Už od roku 2014 prebiehala kampaň, ktorá zneužívala facebookové účty a príspevky na šírenie trójskeho koňa prostredníctvom odkazov na infikované stránky. Útok dostal meno Operácia Tripolis. Páchatelia pri ňom využili záujem o informácie o udalostiach v Líbyi. Používateľov sociálnej siete lákali na odkazy, ktoré súviseli práve s touto krajinou.
Analytici informovali, že kampaň odhalili po tom, ako sa dostali na falošnú facebookovú stránku veliteľa líbyjskej armády Khalifa Haftara. Stránku sledovalo vyše 11-tisíc fanúšikov a zdieľala príspevky s politickou témou.
Medzi nimi sú aj odkazy na infikované internetové stránky, z ktorých sa do počítačov obetí stiahnu trójske kone na vzdialený prístup ako Houdini, Remocs a SpyNote.
Podľa výskumníkov útočník nepoužil sofistikované nástroje. Pomohlo mu však, že využíval aj skutočné webové stránky a aktívne účty s mnohými sledovateľmi.
Kampaň úspešne infikovala desaťtisíce zariadení hlavne v Líbyi, ale aj v Európe, USA a Kanade. Pravdepodobne existuje až 30 facebookových účtov, ktoré šíria škodlivé odkazy už od roku 2014. Niektoré z nich sú veľmi populárne a sleduje ich viac ako 100-tisíc používateľov. Facebook sa ich teraz snaží vymazať.
Podobná situácia nastala na Facebooku aj v máji minulého roka. Malvérová kampaň vtedy kradla obetiam ich osobné údaje.
(SK)