Em uma das maiores campanhas
de malware para infectar o Facebook, um hacker suspeito da Líbia induziu
dezenas de milhares de pessoas a expor informações e a conceder acesso a
dispositivos pessoais, segundo a empresa israelense de segurança cibernética
Check Point Software Technologies.
Uma página do Facebook com um
perfil de Khalifa Haftar, chefe de uma milícia que luta contra o governo
internacionalmente reconhecido da Líbia, foi a primeira pista da Check Point
para desvendar um ataque que vinha ocorrendo há cinco anos, informou a empresa.
Erros ortográficos repetitivos em árabe que sugeriam dislexia ajudaram os
pesquisadores a rastrear outras páginas criadas pelo hacker, que usou um avatar
chamado Dexter Ly.
"O Facebook não é muito
usado para infectar pessoas com malware", disse Lotem Finkelstein, chefe
de pesquisa da Check Point. "Esta é provavelmente uma das maiores
campanhas de malware usando a plataforma."
Embora o próprio Facebook não
tenha sido violado, segundo a Check Point, a invasão destacou como as
plataformas de redes sociais podem ser usadas para realizar ataques. Ao todo,
cerca de 50 mil usuários do norte da África, Europa e Estados Unidos clicaram
em links infectados que incluíam supostos relatos de unidades de inteligência
líbias que expunham o Catar ou a Turquia como conspiradores contra a Líbia ou
falsas fotos de um piloto supostamente capturado que teria tentado bombardear a
Líbia, disse a Check Point. Outros links levavam a locais de recrutamento móvel
para as forças armadas de Haftar.
O Facebook disse que não
poderia confirmar os números.
Os usuários do Facebook foram
atingidos anteriormente por hackers de malware, incluindo uma invasão de 2017
que usava o Messenger para infectar com malware computadores para minerar uma
criptomoeda. O Facebook e outras redes sociais também estão sob ataque por não
terem conseguido evitar notícias falsas em suas plataformas. O Facebook afirmou
que removeu 2,2 bilhões de contas falsas somente no primeiro trimestre.
O hacker suspeito da Líbia tem
compartilhado informações confidenciais coletadas durante o ataque, como
documentos secretos do governo líbio, e-mails, números de telefone e fotos de
passaportes pertencentes a autoridades, disse a Check Point em um blog. Os
documentos secretos incluíam atualizações de políticas e relatórios de
inteligência interna de embaixadas estrangeiras na Líbia e de embaixadas da
Líbia no exterior.
A Check Point começou a
rastrear o hacker depois que sua equipe de pesquisa descobriu um arquivo que
parecia suspeito e seguiu a trilha.
"Essas páginas e contas
violaram nossas políticas e foram eliminadas depois que a Check Point as
denunciou", disse o Facebook em comunicado enviado por e-mail.
"Continuamos a investir pesadamente em tecnologia para manter as
atividades maliciosas fora do Facebook, e incentivamos as pessoas a
permanecerem vigilantes antes de clicar em links suspeitos ou baixar software
não confiável."
Fonte: UOL
Nenhum comentário:
Postar um comentário