Facebook vừa công bố rằng họ đã triệt phá thành công một đường dây hack tài khoản để chạy Ad trên nền tảng của họ. Tổng số thiệt hại mà nhóm hacker đứng đằng sau đường dây này gây ra cho các nạn nhân lên tới 4 triệu USD.
Facebook phát hiện ra đường dây này và bắt đầu theo dõi, điều tra vào năm 2018. Vừa rồi, mạng xã hội lớn nhất thế giới đã quyết định đưa vụ việc ra ánh sáng và đâm đơn kiện công ty ILikeAd Media International Company. Họ cũng cáo buộc hai công dân Trung Quốc tội phát triển mã độc tấn công vào Facebook để chiếm quyền kiểm soát tài khoản người dùng.
Theo Sanchit Karve, nhà nghiên cứu mã độc của Facebook, mã độc mà nhóm hacker này sử dụng có tên SilentFade. Hacker phân phối mã độc bằng cách đóng gói nó vào các phiên bản lậu của những phần mềm nổi tiếng. Khi nạn nhân tải xuống chương trình họ muốn, thiết bị của họ sẽ bị nhiễm SilentFade.
Khi được cài đặt, SilentFade sẽ tìm kiếm các cookie đặc biệt của Facebook trong những trình duyệt như Chrome, Firefox... Những cookie này chứa "session tokens", một mã đặc biệt được tạo ra sau khi người dùng đăng nhập thành công. Khi có mã này trong tay, hacker có thể đăng nhập vào tài khoản của người dùng mà không cần biết mật khẩu hay mã xác thực hai yếu tố.
Nếu không tìm ra cookie cần thiết, SilentFade sẽ tự động thu thập thông tin đăng nhập Facebook của người dùng. Tuy nhiên sau đó hacker sẽ phải giải mã những thông tin này.
Những kẻ tấn công thậm chí còn fake vị trí trùng khớp với vị trí của nạn nhân khi đăng nhập bằng mã sesion tokens để Facebook không phát hiện ra hành vi đáng ngờ. SilentFade còn có thể tắt thông báo của Facebook trên tài khoản nạn nhân để họ không nhận được các cảnh báo bảo mật và chặn cả những tin nhắn liên quan tới chiến dịch chạy Ad.
Ngoài ra, mã độc SilentFade còn có những cơ chế che dấu và chuyển hướng lưu lượng tinh vi khác để qua mặt hệ thống của Facebook.
Khi đã có quyền truy cập vào tài khoản của nạn nhân, hacker sẽ lọc ra những tài khoản có liên kết với các phương thức thanh toán. Tiếp theo, chúng sẽ dùng những tài khoản này để chạy Ad cho thuốc giảm cân, kính fake, giày fake và túi xách fake...
Với phương thức tấn công của SilentFade, người dùng bị mất tiền mà không hề hay biết. Mặc dù vậy, hacker không hề nắm được các thông tin về tài khoản ngân hàng của nạn nhân.
Sau khi triệt hạ đường dây đứng đằng sau SilentFade, Facebook đã hoàn trả số tiền 4 triệu USD cho các nạn nhân. Mạng xã hội lớn nhất thế giới không tiết lộ số lượng nạn nhân bị tấn công là bao nhiêu.
Facebook cũng cho biết rằng họ đã vá lỗ hổng mà SilentFade khai thác. Tuy nhiên, Facebook cảnh báo các biến thể của mã độc này đang tấn công vào những nền tảng công nghệ lớn như Twitter, Amazon... Phía Twitter và Amazon chưa đưa ra bình luận gì về tuyên bố của Facebook.
Facebook cũng tỏ ra vui mừng bởi vì những kẻ đứng đằng sau SilentFade chỉ chạy Ad chứ không sử dụng những tài khoản mà chúng chiếm được cho các mục đích xấu khác. Với kế hoạch thông minh và quyền truy cập vào hàng loạt tài khoản, hacker có thể gây ra những vấn đề khủng khiếp hơn rất nhiều.