"فيسبوك" يحذف حسابات تنشر برمجيات خبيثة منذ سنوات

قامت "فيسبوك" بحذف عشرات الحسابات والصفحات التي اكتشفتها شركة أمنية، بعد أن كانت تقوم بنشر برمجيات خبيثة للتحكم بأجهزة المستخدمين عن بعد منذ سنوات.

وقال موقع "عالم التقنية"، ان عدد الحسابات التي اكتشفتها شركة Check Point وحذفتها "فيسبوك" لأكثر من 30 حساب، وكانت ترسل روابط لصفحات ويب معدّة خصيصاً لنشر البرمجيات الخبيثة وكانت تقنع المستخدم بالضغط عليها من خلال نشرها أخبار تتعلق بالحرب في ليبيا حينها.

وأشار الموقع إلى أنه رغم أن عدد تلك الحسابات ليس كبيراً، إلا أن بعضها لديه أكثر من 100 ألف متابع، وكانت تلك الحسابات والصفحات ترسل رسائل متكررة للمستخدمين تحوي روابط مزيفة لملفات تطلب منهم تنزيلها من أجل الحصول على معلومات حول الضربات العسكرية الجوية أو عمليات القبض على المطلوبين.

ويشير البحث الأمني إلى أن الملفات كانت توصل إلى مخدم سيطرة وتحكم يحمل اسم النطاق “drpc.duckdns[.]org.” وتم ربط النطاق بعنوان IP كان يستخدم سابقاً لموقع “libya-10[.]com[.]ly,” والذي استخدم أيضاً مخدمات لنشر ملفات خبيثة قبل عامين.

باستخدام خدمة WHOIS كانت تلك النطاقات مسجلة باسم “Dexter Ly” وبعنوان بريد الكتروني “[email protected].”.

وكانت معظم النقرات على الروابط التي تحمل الملفات الخبيثة تأتي من ليبيا، لكن هناك أيضاً العديد من الضحايا من أوروبا والولايات المتحدة وكندا.

سيريانيوز