Bezpečnostní experti z firmy Facebook, ktorá prevádzkuje rovnomennú sociálnu sieť, zistili, že škodlivý kód SilentFade, ktorý sa rozširoval po internete už od decembra 2018, získaval prihlasovacie údaje užívateľov sociálnej siete.

Malvér SilentFade využíval zraniteľnosť objavenú útočníkmi. Zraniteľnosť umožňovala útočníkom získať súbory cookies z internetového prehliadača a odcudziť prihlasovacie údaje do služby Facebook a Instagram.

Útočníci cez malvér SilentFade po získaní prístupu k Facebook účtu obete, vytvorili reklamnú kampaň na sociálnej sieti Facebook a Instagram, ktorá sa samozrejme platila z platobných prostriedkov obete. Útočníci podľa zistení expertov z Facebooku takýmto spôsobom odcudzili prostriedky vo výške 4 miliónov dolárov.

Reklamy boli cielené na pofidérne zahraničné stránky zaoberajúce sa predajom nefungujúcich výživových doplnkov a tabletiek na rýchle schudnutie alebo na obchody s prevažne čínskym nekvalitným tovarom (slnečné okuliare, topánky), alebo na iné internetové obchody sídliace v Číne. Ukradnuté reklamné kampane boli taktiež zneužívané na propagovanie podvodných príspevkov s celebritami, ktoré sa objavovali aj na Slovensku – viac sa o nich dočítate TU.

Malvér SilentFade útočníci ovládali cez vzdialené C&C servery, vďaka čomu mohli modifikovať kód malvéru a zároveň aj generované reklamné kampane. Experti zo spoločnosti Facebook sú presvedčení, že na pozadí celej podvodnej akcie je čínska firma, ktorá útok sponzorovala. Je to vcelku logické, keďže reklamy smerovali práve na čínske internetové obchody.