面書(Facebook)安全分析師近日披露了中國黑客利用惡意軟件,入侵用戶帳號進行欺詐的細節。這種行為從2016年持續至2019年,黑客至少盜用了用戶400萬美元資金。

在10月1日的Virus Bulletin 2020安全會議上,面書安全分析師卡夫(Sanchit Karve)和烏吉雷斯(Jennifer Urgilez)透露,面書內部把黑客所使用的惡意軟件命名為SilentFade,黑客利用SilentFade在Facebook的廣告平台進行非法廣告活動。

黑客在一些盜版軟件上夾帶SilentFade,當用戶安裝這些軟件時,就會連帶安裝SilentFade。

SilentFade的目的是攻擊各大瀏覽器,竊取瀏覽器中的用戶面書密碼等資料。黑客竊取了用戶資料後,就進入用戶的面書帳戶,取得用戶的廣告支付方式。然後,黑客假扮用戶的身份、以用戶的資金購買面書廣告,銷售非法減肥藥等商品。

SilentFade從2016年就開始活動,面書通過一些帳戶的可疑行為和非法交易,2019年2月查到了SilentFade,並繼而追蹤到一家中國公司和兩名軟件開發商。

面書方面表示,黑客至少盜用了面書用戶逾400萬美元的廣告費用,面書已經向受害用戶償還了他們被盜用的資金。

2019年12月,面書對參與這一欺詐行為的艾力科傳媒國際有限公司(ILikeAd Media),以及兩名中國人提起訴訟,他們分別是陳曉聰(Chen Xiao Cong,音譯)和黃濤(Huang Tao,音譯),來自湖北省和廣東省。

面書安全人員在10月1日還警告說,SilentFade不僅針對面書,據信也攻擊其它社交平台。◇