Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!


Die Gruppe „SilentFade“ nutzte Skripte, Trojaner und Facebook-Schwachstellen, um im Namen von Nutzern Werbung zu kaufen.

Das Facebook-Sicherheitsteam berichtete auf der Virus Bulletin 2020 Konferenz von einer der ausgeklügelsten Hacker-Attacken, die je auf Facebook stattfand: Eine chinesische Malware-Bande kaufte über gehackte Accounts Werbung und betrog Nutzer somit um mehrere Millionen Dollar.

Das Ganze geschah bereits Ende 2018 und zog sich bis Februar 2019 hin, bis Facebook jene Gruppe, die intern „SilentFade“ genannt wurde, den Machenschaften einen Riegel vorschob.

[mk_ad]

Raffiniertes Vorgehen

Dabei zeigte die Gruppe ein große, kriminelle Energie: Mittels einer Kombination aus einem Windows-Trojaner, Browser-Injektionen, cleveres Scripting und einem Bug auf Facebook schafften sie es, die Konten von Facebook-Nutzern zu kapern.

Zuerst wurden die Rechner der Nutzer mit einem Trojaner infiziert, der sich in den Internet-Browser hing und Passwörter und Cookies abfing. Dann wurde gezielt nach Facebook-Nutzern gesucht, die eine Zahlungsmethode in ihrem Account hinterlegt hatten.

Mittels der gehackten Accounts und der hinterlegten Zahlungsmethode kauften die Gruppe dann massenhaft Werbung auf Facebook, was bei den Nutzern zu einem Gesamtschaden von 4 Millionen Dollar in wenigen Monaten führte.

Dabei schaffte es die Gruppe sogar, die Facebook-Anmeldebenachrichtungen bei verdächtigem Login zu unterdrücken. Auch die Einstellungen für Benachrichtigungen bei Geld-Transfer und anderen Aktivitäten wurden nicht nur deaktiviert – die Nutzer konnten diese auch gar nicht mehr aktivieren.

Die Werbungen – Ebenfalls eine Falle

Jene bei den Nutzern eingeblendete Werbung war ebenfalls eine Falle für sich: Sie zeigten oftmals Prominente, die beispielsweise für Schlankheitspillen und Diätprodukte warben. Nutzer wurden dann auf eher unseriöse Seiten gelotst, wo man sich die zweifelhaften Produkte kaufen konnte – die Prominenten, die angeblich dafür warben, wussten davon natürlich nichts.

Aktivitäten der Gruppe bereits 2016

Facebook wurde auf das Problem aufmerksam, nachdem eine Vielzahl von Nutzern verdächtige Aktivitäten und nicht genehmigte Geld-Transaktionen auf ihren Konten bemerkten.

Bei der Untersuchung entdeckte das Facebook-Sicherheitsteam, dass bereits früher, zurückverfolgbar bis 2016, die Gruppe mittels der speziellen Malware Nutzer um ihr Geld brachte, indem sie Werbung auf Facebook kauften.

Die Aktivitäten konnten zu einem chinesischen Unternehmen und zwei Entwicklern zurückverfolgt werden, die im Dezember 2019 schlussendlich von Facebook wegen ihren Machenschaften angeklagt wurden.

Trojaner versteckte sich in „kostenloser“ Software

Ein weiterer Grund, Programme nur von vertrauenswürdigen Quellen herunterzuladen: Die Gruppe versteckte den Trojaner, welche für die Angriffe nötig war, in vermeintlich kostenloser Software – ohne aktuelles Anti-Malware Programm ein Problem für die Nutzer.

Facebook entdeckte in einem Hacker-Foren Anzeigen der Gruppe, in denen angeboten wurde, Webverkehr zu kaufen, damit Nutzer auf Seiten mit der infizierten Software umgeleitet wurden.

Facebook erstatte das Geld zurück

Glücklicherweise mussten die Nutzer aber nicht auf den entstandenen Schaden sitzenbleiben. Nachdem Facebook die Sicherheitslücke schloss und die entsprechenden Benachrichtigungs-Optionen für die Nutzer wieder aktivierte, bekamen sämtliche Nutzer das Geld wieder erstattet.

[mk_ad]

Fazit

Das Verfahren gegen das chinesische Unternehmen und die zwei Entwickler Chen Xiao Cong und Huang Tao läuft noch.

Facebook sagte, dass „SilentFade“ auch nur ein Teil eines größeren Trends ist: In China ansässige Cyberkriminelle haben Facebook immer wieder im Visier.

Quelle: ZDNet
Artikelbild: Shutterstock / Von boyhey

Auch interessant:


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)