Tech-News-Technologie

Forscher enthüllen, wie Facebook-Seiten verwendet wurden, um Malware auf Geräten zu verbreiten

In einer der größten Malware-Kampagnen zur Ausnutzung von Facebook Inc. hat ein mutmaßlicher libyscher Hacker Zehntausende Menschen dazu verleitet, persönliche Daten preiszugeben und Zugang zu persönlichen Geräten zu gewähren

Facebook, Facebook-Hacker, Facebook-Libyen-Hacker, Facebook-Malware-Kampagne, Facebook-Malware, Facebook-Checkpoint-BerichtWährend Facebook selbst nicht angegriffen wurde, zeigte der Hack laut Check Point, wie Social-Media-Plattformen für Angriffe missbraucht werden können. (Bildquelle: Bloomberg)

In einer der größten Malware-Kampagnen zur Ausbeutung von Facebook Inc. hat ein mutmaßlicher libyscher Hacker Zehntausende von Menschen dazu verleitet, persönliche Daten preiszugeben und Zugang zu persönlichen Geräten zu gewähren, sagte das israelische Cybersicherheitsunternehmen Check Point Software Technologies Ltd.

Eine Facebook-Seite, die sich als Khalifa Haftar ausgibt, den Kopf einer Miliz, die gegen die international anerkannte Regierung Libyens kämpft, war der erste Hinweis von Check Point auf einen Angriff, der seit fünf Jahren andauert, sagte das Unternehmen. Wiederholte Rechtschreibfehler im Arabischen, die auf Legasthenie hindeuteten, halfen den Forschern, andere Seiten zu verfolgen, die vom Hacker eingerichtet wurden, der einen Avatar namens Dexter Ly verwendete, fügte er hinzu.

Facebook wird nicht häufig verwendet, um Menschen mit Malware zu infizieren, sagte Lotem Finkelstein, Forschungsleiter von Check Point. Dies ist wahrscheinlich eine der größten Malware-Kampagnen, die die Plattform nutzen.



Während Facebook selbst nicht angegriffen wurde, zeigte der Hack laut Check Point, wie Social-Media-Plattformen für Angriffe missbraucht werden können. Insgesamt klickten etwa 50.000 Nutzer aus Nordafrika, Europa und den USA auf infizierte Links, die angebliche Berichte von libyschen Geheimdiensteinheiten enthielten, die Katar oder die Türkei als Verschwörung gegen Libyen entlarvten, oder gefälschte Fotos eines angeblich gefangenen Piloten, der versuchte, Libyen zu bombardieren, Check Punkt sagte. Andere sollten zu mobilen Rekrutierungsstellen für Haftars Streitkräfte führen. Facebook sagte, es könne die Zahlen nicht bestätigen.

Facebook, Facebook-Hacker, Facebook-Libyen-Hacker, Facebook-Malware-Kampagne, Facebook-Malware, Facebook-Checkpoint-BerichtDer Hacker, ein Arabisch-Sprecher, nutzte sein Wissen über den politischen Konflikt in Libyen, um Facebook-Nutzer auf mehr als 30 Seiten zu lenken, die er entweder beschlagnahmt oder sich ausgibt, sagte Check Point. (Bildquelle: Bloomberg)

Unter Beschuss

Facebook-Benutzer wurden zuvor von Malware-Angreifern getroffen, darunter ein Hack aus dem Jahr 2017, der seine Messenger-Funktion nutzte, um Computer mit Malware zu infizieren, die Kryptowährungen abgebaut hat. Facebook und andere soziale Unternehmen wurden ebenfalls angegriffen, weil sie es versäumt haben, Fake News auf ihren Plattformen einzudämmen. Facebook hat nach eigenen Angaben allein im ersten Quartal 2,2 Milliarden gefälschte Konten entfernt.

Der mutmaßliche libysche Hacker habe seitdem sensible Informationen, die durch den Angriff ausgesondert wurden, weitergegeben, darunter geheime libysche Regierungsdokumente sowie E-Mails, Telefonnummern und Bilder von Pässen, die an Beamte gerichtet sind, sagte Check Point in einem Blogbeitrag. Zu den geheimen Dokumenten gehörten politische Aktualisierungen und interne Geheimdienstberichte ausländischer Botschaften in Libyen und libyscher Botschaften im Ausland.

Check Point begann mit der Verfolgung des Hackers, nachdem sein Forschungsteam eine Datei entdeckt hatte, die verdächtig aussah und der Spur folgte.

Diese Seiten und Konten haben gegen unsere Richtlinien verstoßen und wir haben sie entfernt, nachdem Check Point sie uns gemeldet hatte, sagte Facebook in einer per E-Mail gesendeten Erklärung. Wir investieren weiterhin massiv in Technologie, um böswillige Aktivitäten von Facebook fernzuhalten, und wir ermutigen die Leute, wachsam zu bleiben, wenn sie auf verdächtige Links klicken oder nicht vertrauenswürdige Software herunterladen.

Politischer Streit

Haftars Truppen kämpfen gegen Kämpfer, die der international anerkannten Regierung Libyens loyal sind. Seine Truppen wurden Ende Juni aus einer strategisch wichtigen Stadt südlich der Hauptstadt verdrängt, sein größter Rückschlag, seit er Anfang 2019 den Süden des Landes fegte und im April eine Offensive startete, um Tripolis einzunehmen.

Der Hacker, ein Arabisch-Sprecher, nutzte sein Wissen über den politischen Konflikt in Libyen, um Facebook-Nutzer auf mehr als 30 Seiten zu lenken, die er entweder beschlagnahmt oder sich ausgibt, sagte Check Point. Die meisten Seiten boten Nachrichten aus Städten wie der Hauptstadt Tripolis und Bengasi, während andere politische Kampagnen oder Militäroperationen unterstützten.

Dies sei einzigartig in seinem Umfang der tatsächlichen und potenziellen Opfer sowie in der Dauer der Kampagne, sagte Finkelstein. Es war auch ausgefeilt in der Verwendung von Phishing-Themen, Themen, bei denen glaubwürdiges Wissen verwendet wurde, um Menschen dazu zu verleiten, den Facebook-Seiten zu folgen und dann auf die Links zu klicken.