Malware-Bande betrog Facebook-Nutzer um Millionen Dollar

Autor: Ralf Nowotny

Malware-Bande betrog Facebook-Nutzer um Millionen Dollar
Malware-Bande betrog Facebook-Nutzer um Millionen Dollar

Die Gruppe „SilentFade“ nutzte Skripte, Trojaner und Facebook-Schwachstellen, um im Namen von Nutzern Werbung zu kaufen.

Das Facebook-Sicherheitsteam berichtete auf der Virus Bulletin 2020 Konferenz von einer der ausgeklügelsten Hacker-Attacken, die je auf Facebook stattfand: Eine chinesische Malware-Bande kaufte über gehackte Accounts Werbung und betrog Nutzer somit um mehrere Millionen Dollar.

Das Ganze geschah bereits Ende 2018 und zog sich bis Februar 2019 hin, bis Facebook jene Gruppe, die intern „SilentFade“ genannt wurde, den Machenschaften einen Riegel vorschob.

[mk_ad]

Raffiniertes Vorgehen

Dabei zeigte die Gruppe ein große, kriminelle Energie: Mittels einer Kombination aus einem Windows-Trojaner, Browser-Injektionen, cleveres Scripting und einem Bug auf Facebook schafften sie es, die Konten von Facebook-Nutzern zu kapern.

Zuerst wurden die Rechner der Nutzer mit einem Trojaner infiziert, der sich in den Internet-Browser hing und Passwörter und Cookies abfing. Dann wurde gezielt nach Facebook-Nutzern gesucht, die eine Zahlungsmethode in ihrem Account hinterlegt hatten.

Mittels der gehackten Accounts und der hinterlegten Zahlungsmethode kauften die Gruppe dann massenhaft Werbung auf Facebook, was bei den Nutzern zu einem Gesamtschaden von 4 Millionen Dollar in wenigen Monaten führte.

Dabei schaffte es die Gruppe sogar, die Facebook-Anmeldebenachrichtungen bei verdächtigem Login zu unterdrücken. Auch die Einstellungen für Benachrichtigungen bei Geld-Transfer und anderen Aktivitäten wurden nicht nur deaktiviert – die Nutzer konnten diese auch gar nicht mehr aktivieren.

Die Werbungen – Ebenfalls eine Falle

Jene bei den Nutzern eingeblendete Werbung war ebenfalls eine Falle für sich: Sie zeigten oftmals Prominente, die beispielsweise für Schlankheitspillen und Diätprodukte warben. Nutzer wurden dann auf eher unseriöse Seiten gelotst, wo man sich die zweifelhaften Produkte kaufen konnte – die Prominenten, die angeblich dafür warben, wussten davon natürlich nichts.

Aktivitäten der Gruppe bereits 2016

Facebook wurde auf das Problem aufmerksam, nachdem eine Vielzahl von Nutzern verdächtige Aktivitäten und nicht genehmigte Geld-Transaktionen auf ihren Konten bemerkten.

Bei der Untersuchung entdeckte das Facebook-Sicherheitsteam, dass bereits früher, zurückverfolgbar bis 2016, die Gruppe mittels der speziellen Malware Nutzer um ihr Geld brachte, indem sie Werbung auf Facebook kauften.

Die Aktivitäten konnten zu einem chinesischen Unternehmen und zwei Entwicklern zurückverfolgt werden, die im Dezember 2019 schlussendlich von Facebook wegen ihren Machenschaften angeklagt wurden.

Trojaner versteckte sich in „kostenloser“ Software

Ein weiterer Grund, Programme nur von vertrauenswürdigen Quellen herunterzuladen: Die Gruppe versteckte den Trojaner, welche für die Angriffe nötig war, in vermeintlich kostenloser Software – ohne aktuelles Anti-Malware Programm ein Problem für die Nutzer.

Facebook entdeckte in einem Hacker-Foren Anzeigen der Gruppe, in denen angeboten wurde, Webverkehr zu kaufen, damit Nutzer auf Seiten mit der infizierten Software umgeleitet wurden.

Facebook erstatte das Geld zurück

Glücklicherweise mussten die Nutzer aber nicht auf den entstandenen Schaden sitzenbleiben. Nachdem Facebook die Sicherheitslücke schloss und die entsprechenden Benachrichtigungs-Optionen für die Nutzer wieder aktivierte, bekamen sämtliche Nutzer das Geld wieder erstattet.

[mk_ad]

Fazit

Das Verfahren gegen das chinesische Unternehmen und die zwei Entwickler Chen Xiao Cong und Huang Tao läuft noch.

Facebook sagte, dass „SilentFade“ auch nur ein Teil eines größeren Trends ist: In China ansässige Cyberkriminelle haben Facebook immer wieder im Visier.

Quelle: ZDNet
Artikelbild: Shutterstock / Von boyhey

Auch interessant:

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.