Ma tribu éco-citoyenne
Vous êtes ici : Accueil » Internet » Facebook, un terreau fertile pour la prolifération de logiciels (...)

Facebook, un terreau fertile pour la prolifération de logiciels malveillants

Un faux chef de guerre sur Facebook utilisé pour propager des logiciels malveillants découvert par Check Point. Check Point Research a récemment découvert une campagne à grande échelle utilisant des pages Facebook depuis des années pour propager des logiciels malveillants dans les environnements de bureautique et mobiles, en ciblant un seul pays : la Libye.

D 2 juillet 2019     A Zurbains

Facebook, un terreau fertile pour la prolifération de logiciels malveillants

©fotolia.fr


Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Voici le compte-rendu de leur découverte.

Propagation de logiciels malveillants dans les environnements de bureautique et mobiles, via Facebook

Il semble que la situation politique tendue en Libye soit utile à certains, qui l’utilisent pour inciter leurs victimes à cliquer sur des liens et télécharger des fichiers censés fournir des informations sur les raids aériens ou la capture de terroristes dans le pays, mais qui contiennent en réalité des logiciels malveillants.

Page Facebook de Khalifa Haftar

Notre enquête a commencé lorsque nous sommes tombés sur une page Facebook se faisant passer pour Khalifa Haftar, le commandant de l’armée nationale libyenne. En plus d’être maréchal, Haftar est une figure importante de l’arène politique libyenne. Il a joué un rôle majeur en tant que chef militaire durant la guerre civile qui continue de déchirer le pays. Grâce à cette page Facebook, nous avons pu relier cette activité malveillante au pirate qui en est l’auteur, et découvrir comment il tirait parti de la plate-forme de réseau social depuis des années, en compromettant des sites web légitimes pour héberger des logiciels malveillants, puis en faisant des dizaines de milliers de victimes principalement en Libye, mais également en Europe, aux États-Unis et au Canada.

Grâce à ces informations que nous avons communiquées, Facebook a supprimé les pages et les comptes qui diffusaient des éléments malveillants dans le cadre de cette opération. Nous avons découvert par la même occasion plusieurs pages Facebook apparemment sans rapport, suivies par des milliers d’utilisateurs, et avons pu trouver le pirate les exploitant pour propager des logiciels malveillants. Nous avons pu observer l’évolution de ce pirate depuis l’époque de la dégradation de sites web jusqu’au lancement de campagnes plus sophistiquées.

Bien que l’ensemble des outils utilisés par le pirate ne soit ni avancé ni impressionnant en soi, l’utilisation de contenus personnalisés, de sites web légitimes et de pages très actives avec de nombreux abonnés facilitait considérablement l’infection de milliers de victimes. Les informations sensibles partagées dans le profil « Dexter Ly » impliquent que le pirate aurait réussi à infecter des responsables de haut rang.

Le pirate ne soutien apparemment aucun parti politique ni aucune des parties en conflit en Libye, mais ses actions semblent être motivées par des événements politiques, comme le sous-entend sa participation à des opérations telles que OpSyria il y a de cela plusieurs années, ainsi que sa volonté d’exposer des informations personnelles et des documents secrets dérobés au gouvernement libyen. Cela en parallèle du ciblage constant de victimes libyennes, qui pourrait cependant signifier que le pirate s’intéresse particulièrement à certains individus au sein de la foule.

Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com) est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Les solutions de Check Point protègent les clients des cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres menaces ciblées avancées. Check Point propose « Infinity Total Protection avec prévention avancée des menaces de 5e génération », une architecture de sécurité à plusieurs niveaux, qui défend les Clouds, les réseaux et les appareils mobiles des entreprises. Check Point fournit le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.

Donner votre avis sur cet article: Facebook, un terreau fertile pour (...)

Attribuez des étoiles pour indiquer votre choix : 1 étoile, pas top, 5 étoiles, Top !

Forum: à propos de Facebook, un terreau fertile pour (...)

Un message, un commentaire ?

À découvrir également

Rechercher

Lettre de la Tribu (hebdomadaire)

 

TOP 5 des posts Zurbains 2019 les plus lus

1.  

Lutte contre le changement climatique : et si replanter des arbres était le plus efficace ?
Lutte contre le changement climatique : et si replanter des arbres était le plus efficace ?

2.  

Cantines scolaires de Bondy et Noisy-le-Sec : repas végétariens, produits Bio, réduction des déchets... Des exemples à suivre
Cantines scolaires de Bondy et Noisy-le-Sec : repas végétariens, produits Bio, réduction des déchets... Des exemples à suivre

3.  

4 & 5 juillet 2019 : appel au boycott des réseaux sociaux ! Probablement non entendu, ni suivi...
4 & 5 juillet 2019 : appel au boycott des réseaux sociaux ! Probablement non entendu, ni suivi...

4.  

Empreinte écologique, bio-capacité, théories de l'effondrement et de la décroissance, faisons le point...
Empreinte écologique, bio-capacité, théories de l’effondrement et de la décroissance, faisons le point...

5.  

Investissement sur la vanille : un placement qui peut vous laisser un goût bien amer
Investissement sur la vanille : un placement qui peut vous laisser un goût bien amer

Publiez vos articles sur Zurbains.com

Vous inscrire sur ce site

L’espace privé de ce site est ouvert aux visiteurs, après inscription. Une fois enregistré, vous pourrez consulter les articles en cours de rédaction, proposer des articles et participer à tous les forums.

Identifiants personnels

Indiquez ici votre nom et votre adresse email. Votre identifiant personnel vous parviendra rapidement, par courrier électronique.

TOP 10 des posts Zurbains les plus likés

1Lutte contre le changement climatique : et si replanter des arbres était le plus efficace ?
(5 - 3 votes)
2Mômes trotteurs. Sorties en famille à Paris
(4.97 - 1 vote)
3Cantines scolaires de Bondy et Noisy-le-Sec : repas végétariens, produits Bio, réduction des déchets... Des exemples à suivre
(4.97 - 1 vote)
4Empreinte écologique, bio-capacité, théories de l’effondrement et de la décroissance, faisons le point...
(4.97 - 1 vote)
5Explosion du déficit budgétaire français à fin mai 2019 : pas de panique, tout est sous contrôle, enfin presque...
(4.97 - 1 vote)
6Record absolu de température sur la Terre en juin 2019
(4.97 - 1 vote)
7Centrales nucléaires et canicule : un double-effet brûlant pour l’environnement
(4.97 - 1 vote)
8Canicule de juin : rendue au minimum 5 fois plus probable à cause de l’activité humaine
(4.97 - 1 vote)
915.000 trottinettes électriques sur Paris : trop de concurrence, de dégradations, le port du casque obligatoire et ce serait la fin
(4.97 - 1 vote)
10Fête du cinéma : prix réduits à 4€ jusqu’au 3 juillet 2019
(4.97 - 1 vote)
11Plafonnement des loyers sur Paris II, le retour
(4.97 - 1 vote)
12Vacances 2019 : la France, 1ère destination des Français, budget oblige
(4.97 - 1 vote)
13Investissement sur la vanille : un placement qui peut vous laisser un goût bien amer
(4.97 - 1 vote)
14Soldes d’été 2019 : dates, produits, règles, amendes pour fausses soldes
(4.5 - 2 votes)
15Facebook, un terreau fertile pour la prolifération de logiciels malveillants
(3.97 - 1 vote)
16Canicule : les marchands de glaces multiplient leurs ventes par 6 !
(3.97 - 1 vote)