Aktuelles Malware-Bande betrog Facebook-Nutzer um Millionen Dollar

Malware-Bande betrog Facebook-Nutzer um Millionen Dollar

Facebook-Themen

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...
-WERBUNG-

Die Gruppe „SilentFade“ nutzte Skripte, Trojaner und Facebook-Schwachstellen, um im Namen von Nutzern Werbung zu kaufen.

- Werbung -

Das Facebook-Sicherheitsteam berichtete auf der Virus Bulletin 2020 Konferenz von einer der ausgeklügelsten Hacker-Attacken, die je auf Facebook stattfand: Eine chinesische Malware-Bande kaufte über gehackte Accounts Werbung und betrog Nutzer somit um mehrere Millionen Dollar.

Das Ganze geschah bereits Ende 2018 und zog sich bis Februar 2019 hin, bis Facebook jene Gruppe, die intern „SilentFade“ genannt wurde, den Machenschaften einen Riegel vorschob.

- Werbung -

Raffiniertes Vorgehen

Dabei zeigte die Gruppe ein große, kriminelle Energie: Mittels einer Kombination aus einem Windows-Trojaner, Browser-Injektionen, cleveres Scripting und einem Bug auf Facebook schafften sie es, die Konten von Facebook-Nutzern zu kapern.

Zuerst wurden die Rechner der Nutzer mit einem Trojaner infiziert, der sich in den Internet-Browser hing und Passwörter und Cookies abfing. Dann wurde gezielt nach Facebook-Nutzern gesucht, die eine Zahlungsmethode in ihrem Account hinterlegt hatten.

Mittels der gehackten Accounts und der hinterlegten Zahlungsmethode kauften die Gruppe dann massenhaft Werbung auf Facebook, was bei den Nutzern zu einem Gesamtschaden von 4 Millionen Dollar in wenigen Monaten führte.

Dabei schaffte es die Gruppe sogar, die Facebook-Anmeldebenachrichtungen bei verdächtigem Login zu unterdrücken. Auch die Einstellungen für Benachrichtigungen bei Geld-Transfer und anderen Aktivitäten wurden nicht nur deaktiviert – die Nutzer konnten diese auch gar nicht mehr aktivieren.

Die Werbungen – Ebenfalls eine Falle

Jene bei den Nutzern eingeblendete Werbung war ebenfalls eine Falle für sich: Sie zeigten oftmals Prominente, die beispielsweise für Schlankheitspillen und Diätprodukte warben. Nutzer wurden dann auf eher unseriöse Seiten gelotst, wo man sich die zweifelhaften Produkte kaufen konnte – die Prominenten, die angeblich dafür warben, wussten davon natürlich nichts.

Aktivitäten der Gruppe bereits 2016

Facebook wurde auf das Problem aufmerksam, nachdem eine Vielzahl von Nutzern verdächtige Aktivitäten und nicht genehmigte Geld-Transaktionen auf ihren Konten bemerkten.

Bei der Untersuchung entdeckte das Facebook-Sicherheitsteam, dass bereits früher, zurückverfolgbar bis 2016, die Gruppe mittels der speziellen Malware Nutzer um ihr Geld brachte, indem sie Werbung auf Facebook kauften.

Die Aktivitäten konnten zu einem chinesischen Unternehmen und zwei Entwicklern zurückverfolgt werden, die im Dezember 2019 schlussendlich von Facebook wegen ihren Machenschaften angeklagt wurden.

Trojaner versteckte sich in „kostenloser“ Software

Ein weiterer Grund, Programme nur von vertrauenswürdigen Quellen herunterzuladen: Die Gruppe versteckte den Trojaner, welche für die Angriffe nötig war, in vermeintlich kostenloser Software – ohne aktuelles Anti-Malware Programm ein Problem für die Nutzer.

Facebook entdeckte in einem Hacker-Foren Anzeigen der Gruppe, in denen angeboten wurde, Webverkehr zu kaufen, damit Nutzer auf Seiten mit der infizierten Software umgeleitet wurden.

Facebook erstatte das Geld zurück

Glücklicherweise mussten die Nutzer aber nicht auf den entstandenen Schaden sitzenbleiben. Nachdem Facebook die Sicherheitslücke schloss und die entsprechenden Benachrichtigungs-Optionen für die Nutzer wieder aktivierte, bekamen sämtliche Nutzer das Geld wieder erstattet.

- Werbung -

Fazit

Das Verfahren gegen das chinesische Unternehmen und die zwei Entwickler Chen Xiao Cong und Huang Tao läuft noch.

Facebook sagte, dass „SilentFade“ auch nur ein Teil eines größeren Trends ist: In China ansässige Cyberkriminelle haben Facebook immer wieder im Visier.

Quelle: ZDNet
Artikelbild: Shutterstock / Von boyhey

Auch interessant:

- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

Shoppen ohne Maske: Das Exempel bei IKEA

Auch, wenn man mit diversen Paragraphen um sich wirft, ermöglicht das keinen Einkauf ohne Maske bei IKEA. "Ich habe ein Attest, ich lasse mich nicht...

Spahn positiv auf Coronavirus getestet

Nicht nur Trump oder Bolsonaro wurden positiv auf das Coronavirus getestet, sondern jetzt auch Bundesgesundheitsminister Jens Spahn. Gemäß verschiedener Medienangaben sei nun auch Minister Spahn...

Nein, Naomi Seibt widerlegt nicht den PCR Test von Prof. Drosten

Die YouTuberin Naomi Seibt soll angeblich den Nutzen des PCR-Tests auf SARS-CoV-2 widerlegt haben. In einem knapp 18 Minuten langen YouTube-Video von der 2. Konferenz...

Reicht Dein Klopapier? Hier kannst du es testen!

Was hat uns die Coronakrise gezeigt? Richtig, bei so viel Scheiße sollte man genug Klopapier zuhause haben. Die einen kaufen Nudeln, andere wiederum decken sich...

Ameisen-im-Glas-Analogie auf Facebook unzutreffend

In einem Facebookpost werden gerade Ameisen dazu benutzt, um Konflikte zwischen Gruppen zu erklären. Demnach begegnen sich hier 100 rote und 100 schwarze Ameisen in...
-WERBUNG-
-WERBUNG-