Threat Database Malware Бесшумный

Бесшумный

SilentFade - это название опасной операции и вредоносного ПО, которое, как считается, преследует пользователей Facebook с 2016 года. Однако операция была впервые выявлена и проанализирована в 2018 году, когда инженеры Facebook заметили неестественный всплеск количества совпадающих рекламных объявлений. конкретные критерии. После расследования группа по кибербезопасности обнаружила, что вредоносная программа захватывала профили пользователей, а затем использовала их сохраненные способы оплаты для покупки рекламы теневого онлайн-контента, такого как поддельная одежда и аксессуары, некачественные таблетки и многое другое.

Четырехлетняя вредоносная кампания взломала тысячи учетных записей Facebook

Считается, что SilentFade распространялся посредством поддельных загрузок и пиратского программного обеспечения, которое распространялось в Интернете множеством способов. Если пользователь заразился SilentFade, он заметит любые изменения в поведении своей системы. Однако вредоносная программа будет работать в фоновом режиме, захватывая файлы cookie пользователя Facebook из их веб-браузера. Если он не сможет этого сделать, он получит сохраненные логин и пароль для Facebook - однако это был метод резервного копирования, поскольку этих данных недостаточно для обхода двухфакторной аутентификации. На этой неделе в вредоносном ПО, эпизод 26, часть 1: Вредоносное ПО SilentFade крадет 4 миллиона долларов из Facebook через украденные учетные данные Как только учетная запись пользователя была успешно взломана, злоумышленники получали к ней доступ и покупали рекламу. Чтобы их деятельность было трудно обнаружить, они обязательно отключили уведомления скомпрометированного профиля - таким образом они будут получать уведомления о последних расходах, приобретенных рекламных объявлениях, эффективности рекламных кампаний и т. Д. Преступники даже предприняли дополнительные шаги, чтобы обойти методы проверки рекламы. которые использует Facebook. Первоначально они отправляли действительную ссылку на изображение и адрес сайта, содержание которого было изменено после проверки заявки.

Кампания по борьбе с рекламным мошенничеством стоимостью более 4 миллионов долларов

Сообщения о SilentFade предполагают, что, хотя кампания вредоносного ПО в Facebook могла быть подавлена, преступники, стоящие за ней, могли использовать другие платформы, такие как Twitter и Amazon, успешно адаптируя свою стратегию. Кампания SilentFade, безусловно, впечатляет, учитывая, что она нанесла ущерб на сумму более 4 миллионов долларов из-за мошенничества с рекламой в течение четырех лет, и было очень трудно обнаружить подозрительное поведение, поскольку оно исходило от законных и активных учетных записей. Эта вредоносная программа - хорошее напоминание о том, почему вы никогда не должны недооценивать свою онлайн-безопасность - любой файл, который вы загружаете из ненадежного источника, может скрыть поврежденный компонент, такой как SilentFade. Рекомендуется всегда использовать надежное решение для защиты от вредоносных программ.

В тренде

Наиболее просматриваемые

Загрузка...