Beinahe jede Malware-Variante braucht einen Verbreitungsweg. Im Fall von SilentFade ist das irreführende Werbung – vorzugsweise auf Facebook.
SilentFade missbraucht Facebook Ads
Ende 2018 tauchte der Schädling erstmals in den Facebook Ads auf. Facebook entdeckte ihn eigenständig und vergab den Namen SilentFade. Zu dieser Zeit existierte ein Bug auf der Plattform, der dazu führte, dass Benachrichtigungen über verdächtige Aktivitäten schlicht ausblieben.
Ursprünglich verbreitete sich SilentFade über Raubkopien populärer Software und andere Schadsoftware. Unabhängig davon, wie er auf das System gelangt, greift SilentFade gezielt auf gespeicherte Facebook-Anmeldeinformationen zu – und stiehlt dabei auch gesetzte Cookies.
Hat das Opfer eine Zahlungsmethode auf Facebook hinterlegt, schaltet SilentFade damit böswillige Werbekampagnen auf fremde Rechnung.
Irreführende Werbung lockt weitere Opfer an
Werbeanzeigen als Malware-Vehikel – leider kein Einzelfall. Die gefälschten Ads, die SilentFade erstellt, bewerben Waren, die gar nicht existieren. Darunter auch pharmazeutische Produkte mit angeblich medizinischer Wirkung.
Besonders raffiniert: Manche dieser Anzeigen enthielten scheinbar echte Rezensionen anderer Facebook-Nutzer. Ziel war es, die Werbung so authentisch wie möglich wirken zu lassen, damit weitere Personen in die Falle tappen. Fake-Bewertungen gehören zu den gängigsten Mitteln im Repertoire von Cyberkriminellen.
Facebook kämpft gegen SilentFade
Obwohl früh entdeckt, brauchte Facebook Zeit, um der Malware Herr zu werden. Die Fähigkeit von SilentFade, Benachrichtigungen zu deaktivieren, sorgte dafür, dass Betroffene oft erst stutzig wurden, als bereits fremde Werbeanzeigen über ihr Konto liefen.
Erschwerend kam hinzu: Facebook-Seiten, die die optionale Nachverfolgungs-Unterbindung aktiviert hatten und infiziert waren, liessen kaum weitere Analyse zu.
Am Ende gelang es Facebook, den Bug zu schliessen. Seitdem erhalten Kontoinhaber eine Warnung, wenn sich ein unbekannter Nutzer einloggt. Betroffene, die Facebook namentlich kannte, mussten ihre Kennwörter ändern. Grundsätzlich gilt: Wer auf Nummer sicher gehen will, wechselt Passwörter für sensible Konten regelmässig – und wählt dabei Kombinationen, die sich nicht einfach knacken lassen.