1. 极安网首页
  2. 网络安全新闻

SilentFade恶意软件窃取Facebook凭证 并转移400万美元广告费

Facebook声称一家中国公司负责运营SilentFade恶意软件和恶意广告欺诈活动。Facebook的安全专家发现了一个由中国赞助的复杂恶意软件活动,该活动在2018年通过SilentFade恶意软件从用户那里窃取了数百万美元。

SilentFade恶意软件窃取Facebook凭证 并转移400万美元广告费-极安网

Facebook的安全团队成功关闭了该恶意方案,并在上周的VirusBulletin2020安全会议上共享了该骗局的全部详细信息。

该社交网络的安全研究人员SanchitKarve和JenniferUrgilez透露,该活动在2018年末至2019年2月最为活跃,但可能从2016年开始运作。

SilentFade是通过Exploit静默运行Facebook广告的简短版本。该恶意软件可以窃取Facebook凭据和Web浏览器cookie。该恶意软件帮助黑客从用户的广告帐户中窃取了400万美元。

根据Facebook的安全团队的说法,攻击者通过恶意软件劫持了用户的Facebook帐户,并将其用于代表用户购买广告。Facebook团队还指出,该恶意软件不仅限于Facebook。它的运营于2018年12月被注意到,当时几个Facebook端点周围的可疑流量突然增加。

在调查过程中,Facebook的团队确定了该恶意软件用来破坏用户帐户的各种有趣技术。主要目的是进行广告欺诈,并开展广告活动,有时是作为药丸广告和虚假名人代言。

此外,该恶意软件的最初攻击媒介不是Facebook或其产品,而是与PUP(潜在有害程序)捆绑在一起的。由于所有Chromium和Firefox浏览器都将Cookie和凭据存储在SQLite数据库中;因此,如果可以确定在不同浏览器中的位置,则在受感染端点上运行的恶意软件可以轻松访问cookie存储。

该恶意软件由三到四个组件组成,其主要下载器包含在PUP软件包中。

这是一种多阶段恶意软件方案,其中使用Windows木马感染计算机,然后劫持Web浏览器以访问Cookie和凭据。通过SilentFade,攻击者只能窃取Facebook专用的密码和cookie。

因此,它可以在InternetExplorer,Firefox和Chromium上使用。黑客利用这些数据在Facebook上的用户帐户中进行搜寻,以找到附有付款方式以查看付费广告的用户。这些帐户用于购买广告。攻击者记录了传入请求的IP地址以跟踪地理位置时,被盗数据存储在C&C服务器上。

在短短几个月内,黑客设法购买了价值超过400万美元的广告。由于SilentFade涉及多种逃避技术,因此它可以检测虚拟机并在被劫持的帐户上禁用Facebook通知警报。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2223.html