Para peretas menggunakan alat canggih yang facebook sebut SilentFade menyembunyikan dari korban mereka. Malware dengan Iklan Scammy yang berisiko semakin besar. Tetapi mereka tidak bisa menyembunyikan aktivitas mereka dari Facebook, setidaknya tidak selamanya. Perusahaan memperhatikan pada tahun 2018 bahwa seseorang mematikan hampir semua pemberitahuan pada akun pengguna tertentu dengan mengeksploitasi kelemahan dalam kode jejaring sosial.
Para peneliti malware perusahaan mengikuti petunjuk pertama itu. Dan menemukan kampanye peretasan kompleks yang memungkinkan penyerang menempatkan iklan scammy menggunakan akun Facebook dan Instagram yang tersusupi. Dalam rincian teknis yang rilis Kamis, Facebook merinci bagaimana penyerang melakukan kampanye.
Karena Facebook memperbaiki bug yang memungkinkan penyerang menonaktifkan notifikasi, SilentFade tidak berguna lagi pada platform perusahaan. Tetapi para ahli keamanan siber Facebook mengatakan perusahaan mengharapkan kampanye serupa menjadi lebih populer pada kalangan peretas untuk semua platform media sosial.
Facebook memberikan rincian lebih lanjut hari Kamis tentang bagaimana peretas membahayakan akun pengguna untuk menempatkan iklan scammy.
Penelitian ini menemukan varian malware termasuk alat untuk mencuri kredensial atau cookie sesi untuk Facebook, Instagram, Twitter, dan Amazon. (Twitter dan Amazon tidak segera menanggapi permintaan komentar.)
Nathaniel Gleicher, kepala kebijakan keamanan siber Facebook. Mengatakan dalam pengarahan pers hari Kamis bahwa ia ingin melihat lebih banyak kolaborasi antara pembuat antivirus dan platform media sosial. Masing-masing memiliki informasi yang lain perlu menghentikan kampanye peretasan semacam ini.
Perusahaan media sosial dapat melihat aktivitas akun yang tidak biasa pada platformnya sendiri. Dan perusahaan antivirus dapat melihat infeksi yang menyebar pada perangkat pengguna.
Berbagi informasi akan membantu mengurangi masalah lebih cepat, kata Gleicher. “Ini akan menjadi langkah yang kuat ke arah yang benar,” tambahnya.
Kampanye Perentasan Malware dengan Iklan Scammy
Facebook pertama kali go public tentang kampanye peretasan pada bulan Desember. Ketika menggugat sebuah perusahaan yang berbasis di Hong Kong dan dua warga negara China. Karena menciptakan malware untuk serangan itu. Pada saat itu, perusahaan mengatakan kampanye itu membahayakan ratusan ribu akun.
Dan perusahaan mengganti lebih dari $ 4 juta dalam pembayaran iklan kepada pengguna. Perusahaan dan dua individu tidak dapat terhubungi untuk dimintai komentar.
Dalam makalah yang rilis hari Kamis, Facebook mengatakan menemukan bahwa peretas membahayakan korban mereka. Dengan menipu mereka untuk menginstal SilentFade ke perangkat mereka. Dari sana, peretas mencuri kata sandi Facebook atau Instagram korban atau cookie sesi. Yang membuat pengguna masuk ke akun mereka bahkan ketika mereka menutup browser mereka.
Pada akun yang mana pengguna telah menyimpan metode pembayaran untuk iklan. Penyerang menggunakan akses mereka untuk menempatkan iklan untuk tas tangan, kacamata hitam dan pil diet.
Dalam tingkat penipuan lebih lanjut, para peretas menggunakan teknik “penyelubung”. Untuk menyembunyikan konten sebenarnya dari tautan yang mereka termasuk dalam iklan.
Rob Leathern, kepala integritas bisnis Facebook. Mengatakan para peretas sedang mencari cara untuk menghasilkan uang dari akses mereka ke akun Facebook dan Instagram. Mereka baik mendapatkan komisi melalui jaringan afiliasi iklan, atau menghasilkan uang dengan menjual produk, katanya.