Një grup hakerësh kinez mashtroi miliona përdorues të Facebook-ut me sulme të sofistikuara malware.
Ekipi i sigurisë i Facebook zbuloi se grupi përdori një kombinim teknikash për të kompromentuar llogaritë e përdoruesve dhe postoi reklama të rreme në emër të tyre për të shitur produkte të rreme. Pavarësisht nga periudha e shkurtër – midis fundit të vitit 2018 dhe shkurtit 2019 – para se ekipi i sigurisë së Facebook t’i kapte ata në veprim, grupi fitoi mbi 4 milionë dollarë.
Grupi shënjestroi përdoruesit me malware të Windows, të quajtur SilentFade, skripta me qëllim të keq dhe injeksione të shfletuesit për të kapërcyer llogaritë e përdoruesve në Facebook.
Përmes malware, ata vodhën emrat e përdoruesit dhe fjalëkalimet e Facebook dhe kontrolluan për mënyrat e bashkëngjitura të pagesës. Reklamat ishin në shënjestër në vende të veçanta dhe kështu përdoruesit me llogaritë e të cilëve ishin blerë reklamat nuk do t’i vinin re ato.
Reklamat u përdorën për të shitur produkte të rreme të tilla si produkte për humbje peshe, pilula diete, shëndet seksual, çanta dore, këpucë ndër shumë të tjerë.
Reklamat gjithashtu përmbanin imazhe të famshëm për të joshur njerëzit që t’i klikonin. Hakerat përdorën fshehje për të maskuar URL-të e destinacionit.
Malware-i SilentFade u shpërnda kryesisht me softuer pirat. Kur një përdorues instalonte programin, ai gjithashtu do të infektonte sistemin me malware i cili më pas do të kontrollonte për cookies në shfletuesit e internetit. Nëse hakerët do të mund të gjenin shenja të tilla, ata lehtë mund të fitojnë qasje në llogaritë e përdoruesve në Facebook. Sidoqoftë, nëse ata nuk mund të gjenin ndonjë, atëherë SilentFade mund të mbledhë detajet e hyrjes në Facebook për të rrëmbyer llogarinë, raporton Wired.
