Facebook провела очередную зачистку фейковых групп и страниц из России

Facebook провела очередную зачистку фейковых групп и страниц из России

Отвечающий за политику кибербезопасности Facebook Натаниэль Глейчер отчитался об очередной зачистке российских страниц, групп и аккаунтов на площадках Facebook и Instagram. По словам Глейчера, все они были частью киберопераций, вводящих пользователей в заблуждение.

«Мы зафиксировали две отдельные операции, которые координировались из России. Они использовали схожую тактику — создавали целую сеть фейковых аккаунтов, которые своими действиями вводили в заблуждение других пользователей», — пишет Глейчер.

Натаниэль Глейчер также заявил, что Facebook старается всегда опережать подобные кампании, внедряя новых сотрудников для отслеживания поведения учетных записей, созданных недавно.

Компания не желает, чтобы ее платформа использовалась для манипуляции чьим-то мнением.

«Мы удалили 97 страниц и групп, вовлеченных в скоординированные злонамеренные действия. Активность этих групп и страниц шла из России и была нацелена на Украину», — продолжает глава политики кибербезопасности Facebook.

Социальная сеть смогла идентифицировать фейковые аккаунты благодаря прошлым зачисткам, приуроченным к выборам президента Украины. Facebook даже приводит примеры контента, который публиковали удаленные аккаунты и группы:

Напомним, что в феврале Facebook уже проводила зачистку российских и иранских политических аккаунтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Instagram-аккаунты пользователей можно было взломать с помощью картинки

Опасный баг в Android- и iOS-версии приложения Instagram открывает потенциальному злоумышленнику возможность для захвата аккаунта жертвы и шпионажа за пользователем мобильного устройства. Эксплуатация требует отправки специально созданного изображения через мессенджер или электронную почту.

Проблема заключается в способе обработки изображений. Как только Instagram получает доступ к определённой картинке и предлагает возможность запостить её, появляется вектор атаки.

Технически уязвимость, получившая идентификатор CVE-2020-1895, представляет собой банальное переполнение буфера. Баг проявляется в момент, когда Instagram пытается запостить изображение больших размеров, при этом считая, что оно маленькое.

Разработчики в штате Facebook уже устранили брешь, а на официальном ресурсе появилось соответствующее уведомление о проблеме безопасности. Подробности бага описал эксперт компании Check Point Гал Элбаз.

По словам специалиста, имплементация стороннего кода в Instagram приводит к серьёзным рискам — в частности, создаёт возможность для удалённого выполнения кода.

 

В данном случае роковую роль сыграло жёстко закодированное значение константы, которое разработчики Instagram добавили при интеграции с Mozjpeg. Элбаз описал приблизительный алгоритм атаки с эксплуатацией описанной уязвимости:

  1. Злоумышленник отправляет жертве вредоносное изображение (через WhatsApp, СМС-сообщение, электронную почту или любой другой сервис обмена текстом).
  2. Если пользователь сохраняет картинку, а впоследствии запускает Instagram, начинается эксплуатация уязвимости, позволяющая атакующему получить полный доступ к устройству жертвы.
  3. Также баг позволяет постоянно выводить приложение из строя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru