脸书披露中国黑客欺诈细节 涉400万美元

【大纪元2020年10月06日讯】(大纪元记者张玉洁综合报导)脸书(Facebook)安全分析师近日披露了中国黑客利用恶意软件入侵用户账号进行欺诈的细节。这种行为从2016年持续至2019年,黑客至少盗用了用户400万美元的资金。

在10月1日的Virus Bulletin 2020安全会议上,脸书的安全分析师桑奇特·卡夫(Sanchit Karve)和珍妮弗·乌吉雷斯(Jennifer Urgilez)透露,脸书内部把黑客所使用的恶意软件命名为SilentFade,黑客利用SilentFade在Facebook的广告平台进行非法广告活动。

黑客在一些盗版软件上夹带SilentFade,当用户安装这些软件时,就会连带安装SilentFade。

SilentFade的目的是攻击各大浏览器,窃取浏览器中的用户脸书密码等资料。

黑客窃取了用户资料后,就进入用户的脸书账户,取得用户的广告支付方式。然后,黑客假扮用户的身份、以用户的资金购买脸书广告,销售非法减肥药等商品。

SilentFade从2016年就开始活动,脸书通过一些账户的可疑行为和非法交易,2019年2月查到了SilentFade,并继而追踪到一家中国公司和两名软件开发商。

脸书方面表示,黑客至少盗用了脸书用户逾400万美元的广告费用,脸书已经向受害用户偿还了他们被盗用的资金。

2019年12月,脸书对参与这一欺诈行为的艾力科传媒国际有限公司(ILikeAd Media),以及两名中国人提起诉讼,他们分别是陈晓聪(Chen Xiao Cong,音译)和黄涛(Huang Tao,音译),来自湖北省和广东省,

脸书安全人员在10月1日还警告说,SilentFade不仅针对脸书,据信也攻击其它社交平台。

网络安全公司Tenable高级研究工程师萨特南·纳朗(Satnam Narang)表示,脸书对SilentFade的研究说明了一个问题——用户使用盗版软件可能会面临被恶意软件攻击的风险,这些恶意软件能够悄悄地控制其Facebook账户。

责任编辑:李穹