在10月1日的Virus
Bulletin 2020安全會議上,臉書的安全分析師卡夫(Sanchit Karve)和烏吉雷斯(Jennifer
Urgilez)透露,臉書內部把駭客所使用的惡意軟體命名為SilentFade,駭客利用SilentFade在臉書廣告平臺進行非法廣告活動。
駭客在一些盜版軟體上夾帶SilentFade,當用戶安裝這些軟體時,就會連帶安裝SilentFade。SilentFade的目的是攻擊各大瀏覽器,竊取瀏覽器中的用戶臉書密碼等資料。
駭客竊取了用戶資料後,就進入用戶的臉書帳戶,取得用戶的廣告支付方式。然後,駭客假扮用戶的身分、以用戶的資金購買臉書廣告,銷售非法減肥藥等商品。
SilentFade從2016年就開始活動,臉書通過一些帳戶的可疑行為和非法交易,2019年2月查到了SilentFade,並繼而追蹤到一家中國公司和兩名軟體開發商。
臉書方面表示,駭客至少盜用了臉書用戶逾400萬美元的廣告費用,臉書已經向受害用戶償還了他們被盜用的資金。
2019年12月,臉書對參與這個詐騙行為的艾力科傳媒國際有限公司(ILikeAd Media),以及兩名中國人提起訴訟,他們分別是陳曉聰(Chen Xiao Cong,音譯)和黃濤(Huang Tao,音譯),來自湖北省和廣東省。
臉書安全人員在10月1日還警告說,SilentFade不僅針對臉書,據信也攻擊其他社交平臺。
網路安全公司Tenable資深工程師納朗(Satnam Narang)表示,臉書對SilentFade的研究說明了一個問題——用戶使用盜版軟體可能會面臨被惡意軟體攻擊的風險,這些惡意軟體能夠悄悄地控制其臉書帳戶。◇