臉書研究人員指出,當使用者安裝挾帶了惡意程式SilentFade的盜版或熱門軟體後,駭客便能竊取使用者在瀏覽器中儲存的臉書憑證,再取得用戶過去的廣告支出紀錄與支付資訊,並將相關資訊傳送到C&C伺服器,繼之駭客即可利用位於被害用戶附近的IP位址登入臉書,冒用該用戶的身分建立惡意廣告。(圖片來源/https://vblocalhost.com/uploads/VB2020-Karve-Urgilez.pdf)

臉書的兩名安全研究人員Sanchit Karve與Jennifer Urgilez,在日前舉行的Virus Bulletin 2020安全會議上公布了中國駭客的行徑,指稱駭客先是入侵臉書用戶的帳號,再藉由相關帳號張貼非法的廣告,如減肥藥品或仿冒品等,從這些被駭帳號所盜用的廣告成本超過400萬美元。

臉書把駭客所使用的惡意程式家族命名為SilentFade,意指悄悄利用攻擊程式執行臉書廣告(Silently running Facebook ADs with Exploits)。駭客是在盜版或熱門軟體上挾帶了SilentFade,當使用者安裝這些軟體時,就會在無意間安裝SilentFade。

SilentFade可用來竊取各大瀏覽器中所儲存的臉書憑證,再取得被害用戶過去的廣告支出紀錄與支付資訊,並將相關資訊傳送到C&C伺服器,繼之駭客即可利用位於被害用戶附近的IP位址登入臉書,冒用該用戶的身分建立惡意廣告。

根據研究人員的分析,SilentFade可存取多種瀏覽器的憑證儲存,包括基於Chromium的瀏覽器、IE與Firefox。

此外,SilentFade其實從2016年就開始活動,但一直到2019年2月才被臉書逮到,而在這期間,駭客至少盜用了臉書用戶逾400萬美元的廣告費用。研究人員同時警告,SilentFade家族的活動不僅針對臉書,他們相信也有其它的社交平台或網路服務受害。

在經過調查與追蹤之後,臉書已於去年12月控告了參與此一惡意活動的ILikeAd Media,以及Chen Xiao Cong及Huang Tao。


Advertisement

更多 iThome相關內容