黑客们使用了一个强大的工具，Facebook称之为SilentFade，来隐藏他们自己，不让他们的受害者看到。但他们无法向Facebook隐瞒自己的活动，至少不能永远隐瞒。该公司在2018年注意到，有人利用该社交网络代码中的一个弱点，关闭了某些用户账户上的几乎所有通知。

该公司的恶意软件研究人员根据第一个线索，发现了一场复杂的黑客活动，攻击者可以利用受到攻击的Facebook和Instagram账户发布虚假广告。在周四公布的技术细节中，Facebook详细说明了攻击者是如何实施这一行动的。自从Facebook修复了让攻击者关闭通知的错误，SilentFade就不再在该公司的平台上使用。但Facebook的网络安全专家表示，天辰注册该公司预计类似的活动将在所有社交媒体平台上更受黑客欢迎。

研究发现，恶意软件的变种包括用于窃取Facebook、Instagram、Twitter和亚马逊的证书或会话cookie的工具。(推特和亚马逊没有立即回复置评请求。)

Facebook网络安全政策负责人格莱谢尔(Nathaniel Gleicher)在周四的新闻发布会上说，他希望看到反病毒软件制造商和社交媒体平台之间开展更多合作。双方都有对方需要的信息来阻止这类黑客活动。社交媒体公司可以在自己的平台上看到不寻常的账户活动，反病毒公司可以看到病毒在用户设备上传播。

格雷谢尔说，共享信息将有助于更快地解决这个问题。他补充说:“这将是朝着正确方向迈出的有力一步。”

去年12月，Facebook首次公开了黑客活动，当时它起诉了一家香港公司和两名中国公民，天辰注册称他们创建了黑客攻击背后的恶意软件。当时，该公司表示，这一活动损害了数十万个账户，并向用户报销了400多万美元的广告费用。记者无法联系到该公司和另外两名人士置评。

在周四发布的文件中，Facebook表示，它发现黑客通过欺骗受害者在他们的设备上安装了SilentFade来危及受害者。在那里，黑客们要么盗取了受害者的Facebook或Instagram密码，要么盗取了让用户即使关闭浏览器也能登录账户的会话cookie。在用户存储了广告支付方式的账户上，攻击者利用他们的权限投放了手袋、太阳镜和减肥药的广告。

在更深层次的欺骗中，黑客使用了一种叫做“伪装”的技术来隐藏他们在广告中包含的链接的真实内容。

Facebook的商业诚信负责人Rob Leathern表示，黑客们正在寻找通过访问Facebook和Instagram账户来赚钱的方法。他说，他们要么通过广告联盟网络赚取佣金，要么通过销售产品赚钱。