Facebook tiết lộ vụ lừa đảo 4 triệu USD của hacker Trung Quốc

Các nhà phân tích bảo mật của Facebook mới đây đã tiết lộ chi tiết vụ việc hacker Trung Quốc sử dụng phần mềm độc hại xâm nhập tài khoản người dùng để tiến hành hành vi lừa đảo. Hành vi này kéo dài từ năm 2016 đến năm 2019 và tin tặc đã đánh cắp ít nhất 4 triệu đô la Mỹ của người dùng.

Tại Hội nghị Bảo mật Virus Bulletin 2020 diễn ra hôm 1/10, hai nhà phân tích bảo mật của Facebook là Sanchit Karve và Jennifer Urgilez đã tiết lộ, tin tặc sử dụng phần mềm độc hại có tên gọi SilentFade nhằm tiến hành các hoạt động quảng cáo bất hợp pháp trên nền tảng quảng cáo của Facebook.

Tin tặc đưa SilentFade vào một số phần mềm vi phạm bản quyền, khi người dùng cài đặt các phần mềm này thì SilentFade cũng được cài đặt theo. Mục đích của SilentFade là tấn công các trình duyệt chính và đánh cắp mật khẩu Facebook của nạn nhân hoặc cookie giúp người dùng đăng nhập vào tài khoản ngay cả khi họ đóng trình duyệt.

Sau khi đánh cắp thông tin người dùng, hacker sẽ xâm nhập vào tài khoản Facebook và lấy được phương thức thanh toán quảng cáo của họ. Sau đó, tin tặc giả làm người dùng, đặt quảng cáo cho các mặt hàng như túi xách, kính thời trang và thuốc giảm cân.

SilentFade hoạt động từ năm 2016. Facebook phát hiện SilentFade vào tháng 12/2019 thông qua hành vi đáng ngờ và giao dịch bất hợp pháp trong một số tài khoản. Facebook đã truy tìm được thủ phạm đứng sau các cuộc tấn công và tạo ra các phần mềm độc hại này là công ty ILikeAd Media có trụ sở tại Hồng Kông (Trung Quốc) và hai công dân Trung Quốc Trần Hiểu Thông (Chen Xiao Cong) và Hoàng Đào (Huang Tao) từ tỉnh Hồ Bắc và tỉnh Quảng Đông. Facebook cũng đã đệ đơn kiện ILikeAd Media và hai hacker Trung Quốc, trong đó có cả việc thu thập dữ liệu (tên, ID người dùng, giới tính, ngày sinh, tình trạng mối quan hệ, thông tin vị trí…) từ Facebook, Instagram, Twitter, YouTube, LinkedIn và Amazon nhằm bán “thông tin tiếp thị”.

Tại thời điểm đó, Facebook tiết lộ chiến dịch tấn công đã xâm phạm hàng trăm ngàn tài khoản, đánh cắp số tiền thanh toán quảng cáo lên đến 4 triệu USD và Facebook đã phải hoàn trả toàn bộ số tiền này cho người dùng.

Sau khi Facebook sửa lỗi, SilentFade không còn được sử dụng trên nền tảng của mạng xã hội này nữa. Tuy nhiên, các chuyên gia an ninh mạng của Facebook cho biết, SilentFade không chỉ nhắm vào Facebook mà còn được cho là đang tấn công các nền tảng xã hội khác. Các nhà phân tích đã tìm thấy biến thể của phần mềm độc hại bao gồm các công cụ để đánh cắp thông tin đăng nhập hoặc cookie cho cả Instagram, Twitter và Amazon.

Ông Satnam Narang, kỹ sư nghiên cứu cấp cao tại Công ty An ninh mạng Tenable nhận định, nghiên cứu của Facebook về SilentFade cho thấy một vấn đề là người dùng sử dụng phần mềm vi phạm bản quyền có thể có nguy cơ bị các phần mềm độc hại tấn công và từ đó kiểm soát tài khoản của họ.

Theo Ngọc Khiết / Epoch Times

Xem thêm: