Facebook tiết lộ vụ lừa đảo 4 triệu USD của hacker Trung Quốc

Các nhà phân tích bảo mật của Facebook mới đây đã tiết lộ chi tiết vụ việc hacker Trung Quốc sử dụng phần mềm độc hại xâm nhập tài khoản người dùng để tiến hành hành vi lừa đảo. Hành vi này kéo dài từ năm 2016 đến năm 2019 và tin tặc đã đánh cắp ít nhất 4 triệu đô la Mỹ của người dùng.

(Ảnh minh họa ghép từ Pixabay)

Tại Hội nghị Bảo mật Virus Bulletin 2020 diễn ra hôm 1/10, hai nhà phân tích bảo mật của Facebook là Sanchit Karve và Jennifer Urgilez đã tiết lộ, tin tặc sử dụng phần mềm độc hại có tên gọi SilentFade nhằm tiến hành các hoạt động quảng cáo bất hợp pháp trên nền tảng quảng cáo của Facebook.

Tin tặc đưa SilentFade vào một số phần mềm vi phạm bản quyền, khi người dùng cài đặt các phần mềm này thì SilentFade cũng được cài đặt theo. Mục đích của SilentFade là tấn công các trình duyệt chính và đánh cắp mật khẩu Facebook của nạn nhân hoặc cookie giúp người dùng đăng nhập vào tài khoản ngay cả khi họ đóng trình duyệt.

Sau khi đánh cắp thông tin người dùng, hacker sẽ xâm nhập vào tài khoản Facebook và lấy được phương thức thanh toán quảng cáo của họ. Sau đó, tin tặc giả làm người dùng, đặt quảng cáo cho các mặt hàng như túi xách, kính thời trang và thuốc giảm cân.

SilentFade hoạt động từ năm 2016. Facebook phát hiện SilentFade vào tháng 12/2019 thông qua hành vi đáng ngờ và giao dịch bất hợp pháp trong một số tài khoản. Facebook đã truy tìm được thủ phạm đứng sau các cuộc tấn công và tạo ra các phần mềm độc hại này là công ty ILikeAd Media có trụ sở tại Hồng Kông (Trung Quốc) và hai công dân Trung Quốc Trần Hiểu Thông (Chen Xiao Cong) và Hoàng Đào (Huang Tao) từ tỉnh Hồ Bắc và tỉnh Quảng ĐôngFacebook cũng đã đệ đơn kiện ILikeAd Media và hai hacker Trung Quốc, trong đó có cả việc thu thập dữ liệu (tên, ID người dùng, giới tính, ngày sinh, tình trạng mối quan hệ, thông tin vị trí…) từ Facebook, Instagram, Twitter, YouTube, LinkedIn và Amazon nhằm bán “thông tin tiếp thị”.

Tại thời điểm đó, Facebook tiết lộ chiến dịch tấn công đã xâm phạm hàng trăm ngàn tài khoản, đánh cắp số tiền thanh toán quảng cáo lên đến 4 triệu USD và Facebook đã phải hoàn trả toàn bộ số tiền này cho người dùng.

Sau khi Facebook sửa lỗi, SilentFade không còn được sử dụng trên nền tảng của mạng xã hội này nữa. Tuy nhiên, các chuyên gia an ninh mạng của Facebook cho biết, SilentFade không chỉ nhắm vào Facebook mà còn được cho là đang tấn công các nền tảng xã hội khác. Các nhà phân tích đã tìm thấy biến thể của phần mềm độc hại bao gồm các công cụ để đánh cắp thông tin đăng nhập hoặc cookie cho cả Instagram, Twitter và Amazon.

Ông Satnam Narang, kỹ sư nghiên cứu cấp cao tại Công ty An ninh mạng Tenable nhận định, nghiên cứu của Facebook về SilentFade cho thấy một vấn đề là người dùng sử dụng phần mềm vi phạm bản quyền có thể có nguy cơ bị các phần mềm độc hại tấn công và từ đó kiểm soát tài khoản của họ.

Theo Ngọc Khiết / Epoch Times

Xem thêm:

Ngọc Khiết

Published by
Ngọc Khiết

Recent Posts

Sự mở rộng của ngành công nghiệp cưỡng bức thu hoạch tạng ở Trung Quốc

Việc cộng đồng quốc tế không phản ứng trước nạn cưỡng bức thu hoạch tạng…

1 giờ ago

Trung Quốc ghi nhận thêm 79.000 ca mắc covid-19 mới trong tháng 6

Vào ngày 12 tháng 7, chủ đề "COVID-19" đã từng đứng đầu trên các mạng…

2 giờ ago

Bộ Tư pháp Mỹ gửi trát hầu tòa các nhà báo NYT vì bài viết về “Không lực Một”

Tờ The New York Times (NYT) cho biết Bộ Tư pháp đã gửi các trát…

2 giờ ago

Bão Bavi đổ bộ vào Trung Quốc: 2,4 triệu người sơ tán, hủy hàng ngàn chuyến bay

Bão Bavi – cơn bão mạnh nhất đổ bộ Trung Quốc từ đầu năm đến…

5 giờ ago

Meta bất ngờ khai tử tính năng tạo ảnh tự động gây tranh cãi trên Instagram

Muse Image là một mô hình tạo ảnh bằng trí tuệ nhân tạo (AI) mới…

5 giờ ago

Bắc Kinh mở rộng các chiến dịch chính trị trong các nhà thờ Công giáo

Các tín hữu cho biết sự giám sát của chính quyền không chỉ dừng lại…

6 giờ ago