面書(Facebook)安全分析師近日披露了中國黑客利用惡意軟件入侵用戶帳號進行欺詐的細節。這種行為從2016年持續至2019年,黑客至少盜用了用戶400萬美元的資金。

在10月1日的Virus Bulletin 2020安全會議上,面書的安全分析師桑奇特·卡夫(Sanchit Karve)和珍妮弗·烏吉雷斯(Jennifer Urgilez)透露,面書內部把黑客所使用的惡意軟件命名為SilentFade,黑客利用SilentFade在Facebook的廣告平台進行非法廣告活動。

黑客在一些盜版軟件上夾帶SilentFade,當用戶安裝這些軟件時,就會連帶安裝SilentFade。

SilentFade的目的是攻擊各大瀏覽器,竊取瀏覽器中的用戶面書密碼等資料。

黑客竊取了用戶資料後,就進入用戶的面書帳戶,取得用戶的廣告支付方式。然後,黑客假扮用戶的身份、以用戶的資金購買面書廣告,銷售非法減肥藥等商品。

SilentFade從2016年就開始活動,面書通過一些帳戶的可疑行為和非法交易,2019年2月查到了SilentFade,並繼而追蹤到一家中國公司和兩名軟件開發商。

面書方面表示,黑客至少盜用了面書用戶逾400萬美元的廣告費用,面書已經向受害用戶償還了他們被盜用的資金。

2019年12月,面書對參與這一欺詐行為的艾力科傳媒國際有限公司(ILikeAd Media),以及兩名中國人提起訴訟,他們分別是陳曉聰(Chen Xiao Cong,音譯)和黃濤(Huang Tao,音譯),來自湖北省和廣東省,

面書安全人員在10月1日還警告說,SilentFade不僅針對面書,據信也攻擊其它社交平台。

網絡安全公司Tenable高級研究工程師薩特南·納朗(Satnam Narang)表示,面書對SilentFade的研究說明了一個問題——用戶使用盜版軟件可能會面臨被惡意軟件攻擊的風險,這些惡意軟件能夠悄悄地控制其Facebook帳戶。#

------------------

🏵️《九評》20周年👉🏻 https://hk.epochtimes.com/category/專題/退黨大潮

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand