Група SilentFade-Group кинески малвер откинува корисници на Фејсбук
На конференцијата за индустрија, безбедносниот тим на Фејсбук сподели детали за измама за малициозен софтвер од групата SilentFade на својата платформа.
Кинески хакери, SilentFade Group, користеа Виндоус Тројан, инјекции на прелистувачи, паметни скрипти и грешка на платформата на Фејсбук за да купат и објавуваат реклами на Фејсбук за апчиња за диети, лажни чанти за дизајнери и многу повеќе за хакирани корисници. Хакерите потрошиле 4 милиони долари пари на жртвите, пренесува zdnet.
На конференцијата за безбедност на Вирусот билтен 2020, членовите на безбедносниот тим на Фејсбук открија детали за една од најнапредните кампањи за малициозен софтвер досега извршени за корисниците на Фејсбук. Конференцијата привлекува технички, како и целни групи од безбедносниот и други сектори. Тој нуди важен увид во најновите истражувачки резултати, трендови и случувања во сите аспекти на ИТ безбедноста. Конференцијата се одржа виртуелно за прв пат од 30-ти септември до 2-ри октомври 2020 година.
SilentFade ги измами корисниците на Фејсбук од милиони
Соодветно на тоа, сајбер криминална хакерска група наречена SilentFade купи реклами за хакирани корисници на Facebook користејќи малициозен софтвер од крајот на 2018 година до февруари 2019 година. И покрај фактот дека кампањата траеше само неколку месеци, криминалците успеаја да украдат повеќе од 4 милиони УСД од корисниците. SilentFade користеше комбинација на Windows Trojans, инјекции на прелистувачи, скрипти и ранливост на платформата на Facebook за нападот. Притоа, хакерите демонстрираа кампања која беше толку софистицирана што криминалците ретко ја гледаат.
Легитимниот софтвер ги криел Тројанците
Според експертите, криминалците дистрибуирале модерна верзија на малициозен софтвер SilentFade. Ова е во комплет со легитимен софтвер и е достапно за преземање на Интернет. Веднаш штом SilentFade Trojan го погоди Виндоус уредот на корисникот, хакерите ја презедоа контролата над компјутерот на жртвата. Тука, малициозен софтвер ги замени легитимните DLL-датотеки во инсталациите на прелистувачи со малициозни копии, така што SilentFade може да го контролира прелистувачот. Целните прелистувачи вклучуваат Chrome, Firefox, Internet Explorer, Opera, Edge, Orbitum, Amigo, Touch, Kometa и прелистувачот Yandex.
Злонамерните DLL ги украдоа ингеренциите зачувани во прелистувачот, што е најважно, колачиња за сесии на прелистувачи. SilentFade потоа го користеше колачето за сесија на Фејсбук за да добие пристап до сметката на Фејсбук на жртвата, без потреба да обезбеди какви било информации за најавување или токен 2FA. Сметката беше пренесена како легитимен и веќе проверен носител на сметка. Веднаш штом криминалците добија одобрение за пристап, тие бараа сметки на кои имаа начин на плаќање на нивната сметка. Хакерите ги користеле средствата на жртвата за да рекламираат во нивно име на социјалната мрежа.
Малициониот софтвер исто така користеше скрипти за да оневозможи многу безбедносни функции на социјалната мрежа. Хакерите откриле безбедносна ранливост во платформата на Фејсбук и ја искористиле истата. За да спречат корисниците да откријат дека некој пристапил до нивната сметка или објавил реклами во нивно име, групата SilentFade ја искористи нивната контрола над прелистувачот за да пристапат до делот за поставки на корисникот на Facebook. Во исто време, ова исклучи дека корисниците можат повторно да ги активираат деактивираните функции (известувања за страници, тонови за известување за разговор, СМС-известувања, е-пошта). Знаејќи дека безбедносните системи на Фејсбук можат да детектираат сомнителна активност и најавувања и да го известат корисникот преку приватна порака, хакерите исто така ги блокирале сметките на Фејсбук за бизнис и сигнали за најавување на Фејсбук.
Фејсбук го забележа проблемот затоа што многу корисници пријавија сомнителна активност и неовластени трансакции со пари на нивните сметки.
Фејсбук: Сметката на GitHub доведе до хакерска банда
„Ова беше првпат малициозен софтвер активно да ги менува поставките за известување, блокирани страници и искористи еден недостаток во подсистемот за блокирање за да ја задржи упорноста во компромитирана сметка. Сепак, искористувањето на оваа грешка во известувањето стана патоказ што ни помогна да ги идентификуваме ранливите сметки. Можевме да го измериме степенот на инфекции. Покрај тоа, беше можно да ја припишеме злоупотребата што произлегува од корисничките сметки на малициозен софтвер кој е одговорен за првичниот компромис на сметката “.
Безбедносниот тим на Фејсбук истражуваше следена сметка на GitHub што беше домаќин на многу од библиотеките што се користеа за создавање на малициозен софтвер SilentFade. Безбедносните експерти ја пронајдоа оваа сметка и малициозниот софтвер SilentFade во ILikeAd Media International Company, софтверска компанија со седиште во Хонг Конг основана во 2016 година и до двајца нејзини вработени, Чен Ксиао Конг и Хуанг Тао. Фејсбук ја тужеше компанијата и двајцата програмери во декември 2019 година. Постапката во моментов е сè уште во тек.
Откако ја затвори безбедносната дупка и ги активираше опциите за известување за корисниците, Фејсбук им ги врати на сите погодени корисници парите изгубени како резултат на нападот.
Антонија е автор на „Невидливост“ од јануари 2016 година. Таа започна со рецензии за книги. Таа сега претпочита да пишува за правни теми, како што се случаи P2P, но исто така зафаќа и други теми на Интернет, како што е компјутерски криминал. Нејзините интереси главно се поврзани со литературата.