Главным инструментом атак служило разработанное Конгом вредоносное расширение для браузеров, активно продвигавшееся на множестве ресурсов как легитимное. В действительности приложение похищало сохраненные в браузере логины и пароли учетных записей Facebook. Далее инструмент осуществлял автоматическую проверку, устанавливая, является ли аккаунт рекламным, и если да, то сколько было потрачено на публикацию рекламы ранее, и имеются ли на рекламном счете средства в данный момент. Если результаты этой проверки устраивали хакеров, они использовали взломанный аккаунт для публикации собственных рекламных объявлений, оплачивая их средствами ничего не подозревающего владельца учетной записи. Также киберпреступники использовали хитроумную тактику маскировки: при клике на их рекламные баннеры пользователь переадресовывался на страницу, созданную для торговли контрафактной продукцией, однако в системы контроля Facebook при этом направлялась совсем другая ссылка, ведущая на страницы легитимных рекламодателей.

Это позволило мошенникам с 2016 по 2019 год обходить действующие в социальной сети механизмы контроля рекламы. Точная сумма ущерба, причиненного этой преступной схемой, неизвестна, но в заявлении Facebook сказано, что компания уже выплатила пострадавшим от атак более 4 миллионов долларов компенсаций.

Источник: текстит и фото ТЦИ