臉書(Facebook)安全分析師近日披露了中國黑客利用惡意軟件入侵用戶賬號進行欺詐的細節。圖為示意圖。(Fotolia)
臉書(Facebook)安全分析師近日披露了中國黑客利用惡意軟件入侵用戶賬號進行欺詐的細節。這種行為從2016年持續至2019年,黑客至少盜用了用戶400萬美元的資金。
在10月1日的Virus Bulletin2020安全會議上,臉書的安全分析師桑奇特·卡夫(Sanchit Karve)和珍妮弗·烏吉雷斯(Jennifer Urgilez)透露,臉書內部把黑客所使用的惡意軟件命名為SilentFade,黑客利用SilentFade在Facebook的廣告平台進行非法廣告活動。
黑客在一些盜版軟件上夾帶SilentFade,當用戶安裝這些軟件時,就會連帶安裝SilentFade。
SilentFade的目的是攻擊各大瀏覽器,竊取瀏覽器中的用戶臉書密碼等資料。
黑客竊取了用戶資料後,就進入用戶的臉書賬戶,取得用戶的廣告支付方式。然後,黑客假扮用戶的身份、以用戶的資金購買臉書廣告,銷售非法減肥藥等商品。
SilentFade從2016年就開始活動,臉書通過一些賬戶的可疑行為和非法交易,2019年2月查到了SilentFade,並繼而追蹤到一家中國公司和兩名軟件開發商。
臉書方面表示,黑客至少盜用了臉書用戶逾400萬美元的廣告費用,臉書已經向受害用戶償還了他們被盜用的資金。
2019年12月,臉書對參與這一欺詐行為的艾力科傳媒國際有限公司(ILikeAd Media),以及兩名中國人提起訴訟,他們分別是陳曉聰(Chen Xiao Cong,音譯)和黃濤(Huang Tao,音譯),來自湖北省和廣東省,
臉書安全人員在10月1日還警告說,SilentFade不僅針對臉書,據信也攻擊其它社交平台。
網絡安全公司Tenable高級研究工程師薩特南·納朗(Satnam Narang)表示,臉書對SilentFade的研究說明了一個問題——用戶使用盜版軟件可能會面臨被惡意軟件攻擊的風險,這些惡意軟件能夠悄悄地控制其Facebook賬戶。
