كشف باحثون، من شركة "تشيك بوينت" للأمن السيبراني، عن مجموعة صفحات "فيسبوك" كانت تنشر برامج خبيثة منذ عام 2014، متخفية تحت منشورات تناقش الوضع السياسي في ليبيا.
وتم نشر أحصنة طروادة عن بعد مثل SpyNote و Houdini وRemcos عبر تلك الصفحات، ويعتقد أن سكان ليبيا والولايات المتحدة والصين وأوروبا قد تأثروا بها.
واكتشف الباحثون أن صفحة "فيسبوك" تعمل باسم "خليفة حفتر"، القائد العام لقوات شرق ليبيا، والتي تطلق على نفسها "الجيش الوطني الليبي"، تعمل كنقطة محورية لنشر البرامج الخبيثة، حيث أنشأ مجهول الصفحة في أبريل/نيسان 2019، وتمكّن من جمع أكثر من 11 ألف متابع خلال فترة شهرين.
تم إخفاء البرامج الضارة في الروابط التي نشرتها الصفحة، مدعية أن الرابط يحتوي على تقارير مخابرات مسربة، وعندما ينقر المستخدم على الرابط، يتم تحميل محتوى خبيث.
ووجد الباحثون أنه تم استضافة البرامج الخبيثة على خوادم عامة، بما في ذلك "دروب بوكس" و"جوجل درايف"، ولم تكن هذه هي الصفحة الوحيدة التي كانت تنشر البرامج الضارة، حيث تم اكتشاف شبكة من الحملات المماثلة التي تعمل على منصات مختلفة.
وعندما تعقب الباحثون مدير الحملة، وجدوا أن حساب "فيسبوك" يعمل تحت اسم بروفايل"Dexter Ly"، هو العقل المدبر وراء الحملة، وأبلغ الباحثون "فيسبوك" عن صفحات نشر البرامج الضارة، وتم حظر الصفحات منذ ذلك الحين.
ويظهر الحادث بأكمله أن "فيسبوك" فشل مرة أخرى في احتواء الأنشطة الضارة التي تم تنفيذها من خلال نظامه الأساسي.
