Aktuelles

Malware-Bande betrog Facebook-Nutzer um Millionen Dollar

Ralf Nowotny, 3. Oktober 2020
Malware-Bande betrog Facebook-Nutzer um Millionen Dollar
Malware-Bande betrog Facebook-Nutzer um Millionen Dollar

Die Gruppe „SilentFade“ nutzte Skripte, Trojaner und Facebook-Schwachstellen, um im Namen von Nutzern Werbung zu kaufen.

Das Facebook-Sicherheitsteam berichtete auf der Virus Bulletin 2020 Konferenz von einer der ausgeklügelsten Hacker-Attacken, die je auf Facebook stattfand: Eine chinesische Malware-Bande kaufte über gehackte Accounts Werbung und betrog Nutzer somit um mehrere Millionen Dollar.

Das Ganze geschah bereits Ende 2018 und zog sich bis Februar 2019 hin, bis Facebook jene Gruppe, die intern „SilentFade“ genannt wurde, den Machenschaften einen Riegel vorschob.

[mk_ad]

Raffiniertes Vorgehen

Dabei zeigte die Gruppe ein große, kriminelle Energie: Mittels einer Kombination aus einem Windows-Trojaner, Browser-Injektionen, cleveres Scripting und einem Bug auf Facebook schafften sie es, die Konten von Facebook-Nutzern zu kapern.

Zuerst wurden die Rechner der Nutzer mit einem Trojaner infiziert, der sich in den Internet-Browser hing und Passwörter und Cookies abfing. Dann wurde gezielt nach Facebook-Nutzern gesucht, die eine Zahlungsmethode in ihrem Account hinterlegt hatten.

Mittels der gehackten Accounts und der hinterlegten Zahlungsmethode kauften die Gruppe dann massenhaft Werbung auf Facebook, was bei den Nutzern zu einem Gesamtschaden von 4 Millionen Dollar in wenigen Monaten führte.

Dabei schaffte es die Gruppe sogar, die Facebook-Anmeldebenachrichtungen bei verdächtigem Login zu unterdrücken. Auch die Einstellungen für Benachrichtigungen bei Geld-Transfer und anderen Aktivitäten wurden nicht nur deaktiviert – die Nutzer konnten diese auch gar nicht mehr aktivieren.

Die Werbungen – Ebenfalls eine Falle

Jene bei den Nutzern eingeblendete Werbung war ebenfalls eine Falle für sich: Sie zeigten oftmals Prominente, die beispielsweise für Schlankheitspillen und Diätprodukte warben. Nutzer wurden dann auf eher unseriöse Seiten gelotst, wo man sich die zweifelhaften Produkte kaufen konnte – die Prominenten, die angeblich dafür warben, wussten davon natürlich nichts.

Aktivitäten der Gruppe bereits 2016

Facebook wurde auf das Problem aufmerksam, nachdem eine Vielzahl von Nutzern verdächtige Aktivitäten und nicht genehmigte Geld-Transaktionen auf ihren Konten bemerkten.

Bei der Untersuchung entdeckte das Facebook-Sicherheitsteam, dass bereits früher, zurückverfolgbar bis 2016, die Gruppe mittels der speziellen Malware Nutzer um ihr Geld brachte, indem sie Werbung auf Facebook kauften.

Die Aktivitäten konnten zu einem chinesischen Unternehmen und zwei Entwicklern zurückverfolgt werden, die im Dezember 2019 schlussendlich von Facebook wegen ihren Machenschaften angeklagt wurden.

Trojaner versteckte sich in „kostenloser“ Software

Ein weiterer Grund, Programme nur von vertrauenswürdigen Quellen herunterzuladen: Die Gruppe versteckte den Trojaner, welche für die Angriffe nötig war, in vermeintlich kostenloser Software – ohne aktuelles Anti-Malware Programm ein Problem für die Nutzer.

Facebook entdeckte in einem Hacker-Foren Anzeigen der Gruppe, in denen angeboten wurde, Webverkehr zu kaufen, damit Nutzer auf Seiten mit der infizierten Software umgeleitet wurden.

Facebook erstatte das Geld zurück

Glücklicherweise mussten die Nutzer aber nicht auf den entstandenen Schaden sitzenbleiben. Nachdem Facebook die Sicherheitslücke schloss und die entsprechenden Benachrichtigungs-Optionen für die Nutzer wieder aktivierte, bekamen sämtliche Nutzer das Geld wieder erstattet.

[mk_ad]

Fazit

Das Verfahren gegen das chinesische Unternehmen und die zwei Entwickler Chen Xiao Cong und Huang Tao läuft noch.

Facebook sagte, dass „SilentFade“ auch nur ein Teil eines größeren Trends ist: In China ansässige Cyberkriminelle haben Facebook immer wieder im Visier.

Quelle: ZDNet
Artikelbild: Shutterstock / Von boyhey

Auch interessant:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama