Lừa đảo quảng cáo trên mạng xã hội lây lan tại Đông Nam Á
Phần mềm độc hại được sử dụng bởi SilentFade, nhóm tin tặc gây ra vụ lừa đảo hàng triệu đô la trên Facebook vào năm 2019, đang quay trở lại tại Đông Nam Á.
Theo Kaspersky, tháng 1/2021, các chuyên gia của công ty đã ghi nhận và phân tích Frank rootkit (công cụ dùng để ẩn phần mềm độc hại trên thiết bị) và tìm thấy sự tương đồng trong chiến dịch này. Các sự cố được tìm thấy nhiều nhất ở Ấn Độ, Brazil, Indonesia, Ý, Đức, Algeria, Malaysia, Nga, Pháp và Ai Cập.
Điểm khác biệt năm nay so với năm ngoái ở chiến dịch này là SilentFade đã bắt đầu hoạt động ở khu vực Đông Nam Á và gây ra tổng cộng 576 sự cố. Trong đó cao nhất là Indonesia và Malaysia với số sự cố lần lượt là 221 và 137, tiếp theo là 96 sự cố tại Philippines, 71 sự cố tại Việt Nam, 27 sự cố tại Thái Lan và 24 sự cố tại Singapore.
Mục đích của SilentFade là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập vào tài khoản Facebook.
Một khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân.
Khi đó SilentFade sẽ mua quảng cáo Facebook bằng tiền của nạn nhân. Phần mềm độc hại đang được sử dụng sẽ thu thập thông tin tài khoản của người dùng như số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, tất cả các loại mã thông báo và cookie. Sau đó, tội phạm mạng sẽ bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.
Băng nhóm SilentFade, bắt đầu chiến dịch vào năm 2016, tận dụng sự kết hợp Trojan trên Windows, làm trình duyệt nhiễm độc, lên kịch bản thông minh và một lỗi trong nền tảng Facebook, đã thể hiện một phương thức phức tạp hiếm thấy với các băng nhóm phần mềm độc hại nhắm mục tiêu vào công ty truyền thông mạng xã hội. Tên của nhóm này chính là bản viết gọn của “Silently running Facebook Ads with Exploits”.
Trong các vụ lừa đảo năm 2019, SilentFade đã lấy cắp hàng triệu USD từ các nạn nhân. Tuy nhiên, bước sang tháng 1/2021, hãng bảo mật Kaspersky cho biết phần mềm độc hại của SilentFade đã có sự lớn mạnh và được lây lan ngày càng rộng tại Đông Nam Á.