Beinahe jede Sorte von Malware bezieht sich auf ein gewisses Medium, über das sie sich verbreitet. Im aktuellen Fall kursiert der Schädling namens SilentFade in Form irreführender Werbung, und zwar vorzugsweise auf Facebook.
SilentFade missbraucht Facebook Ads
Bereits Ende 2018 kursierte der Übeltäter erstmals in den Facebook Ads. Die Social Media Plattform entdeckte die Malware eigenständig und gab ihr den Namen SilentFade. Seinerzeit existierte ein Bug auf Facebook, der dazu führte, dass Benachrichtigungen über verdächtige Benutzer-Aktivitäten nicht erschienen.
Ursprünglich verbreitete SilentFade sich jedoch über Raubkopien populärer Software und andere Vertreter von Schadsoftware. Unabhängig davon, wie es erst einmal auf den Computer des letztlichen Opfers gelangt, nutzt SilentFade allerdings die Anmeldeinformationen von Facebook. Auch weitere gespeicherte Informationen, wie bei gegebenenfalls gesetzten Cookies, stiehlt die Malware und nutzt sie anschliessend für sich aus.
Hat der Betroffene Kontoinformationen, also eine Zahlungsmethode, auf Facebook hinterlegt, nutzt SilentFade diese für die Schaltung böswilliger Werbekampagnen.
Irreführende Werbung lockt weitere Opfer an
Betrug über Werbeanzeigen – heutzutage leider kein allzu seltener Fall, um die Verbreitung von Malware zu fördern. Die besagten gefälschten Ads, die SilentFade erstellt, beziehen sich dabei häufig auf den Verkauf von Waren, die in Wahrheit gar nicht existieren. Darunter kursierten beispielsweise auch Werbeanzeigen für pharmazeutische Artikel, die angeblich medizinische Wunder bewirken.
Teilweise enthielt derlei Werbung auch augenscheinlich echte Rezensionen anderer Facebook Nutzer. Das wiederum zielte darauf ab, dass die Anzeigen so authentisch wie möglich erscheinen und weitere Opfer in die Werbefalle tappen. Solche Fake Bewertungen sind eine ebenso verbreitete Masche unter Cyberkriminellen.
Facebook kämpft gegen SilentFade
Obwohl recht frühzeitig erkannt, kostete es Facebook einige Zeit und Mühe, um der SilentFade Malware Herr zu werden. Vor allem aufgrund dessen Fähigkeit, Benachrichtigungen zu deaktivieren, fiel es den Ads-Nutzern selbst meist nicht auf, wenn sie bereits betroffen waren. Erste Verwirrung kam erst nach den ersten geschalteten, ominösen Werbeanzeigen auf.
Eine weitere optionale Einstellung innerhalb Facebook führte ausserdem dazu, dass Seiten auf Wunsch eine Nachverfolgung unterbinden. Facebook Seiten, die diese Einstellung aktiviert hatten und von SilentFade infiziert waren, machten weitere Analysen nahezu unmöglich.
Letztlich gelang es Facebook glücklicherweise, den oben genannten Bug zu beheben. Damit erhalten potenziell Betroffene immerhin eine entsprechende Warnung, sofern sich ein unbekannter/unbefugter Benutzer auf deren Konto anmeldet. Opfer, die Facebook explizit bekannt waren, mussten gezwungenermassen ihre Kennwörter ändern. Wer sich weiterhin unsicher ist, sollte dieses Vorgehen aber ebenso als allgemeingültige Empfehlung ansehen – regelmässig geänderte und schwer zu knackende Passwörter sollten ein Muss für sensible Kontoinformationen sein.