Троянська програма викрала паролі більше 16 тис. користувачів Facebook, - ESET
Троянська програма викрала паролі більше 16 тис. користувачів соціальної мережі Facebook, повідомили в прес-службі міжнародного розробника антивірусного програмного забезпечення ESET. Як відзначили в компанії, шкідлива програма була розроблена спеціально для цих цілей.
Шкідливий код був націлений на крадіжки персональної інформації користувачів Facebook, а також їх статистики у грі Texas HoldEm Poker.
"Слід зазначити, що це ігровий додаток, створене компанією Zynga, є абсолютно легальним. За даними AppData, щомісяця до Texas HoldEm Poker звертаються близько 35 млн активних користувачів", - відзначили в ESET.
Експерти почали вивчати цю загрозу на початку 2012 . Згідно зі статистикою компанії, найбільш схильні до зараження країною виявився Ізраїль. На початку 2012 р. представники ESET зв'язалися з ізраїльським CERT (командою швидкого реагування в області інтернет-безпеки) і поліцією Ізраїлю.
"За підсумками розслідування стало відомо, що зловмисник використовував шкідливу програму для отримання облікових даних користувачів Facebook, ігрових очок у Texas HoldEm Poker, а також інформацію про кредитні карти гравців. Функціонал ігри дозволяв поповнювати вартість фішок реальними грошима, списуючи їх з кредитної картки або з рахунку PayPal. Для отримання персональних даних використовувалися 800 скомпрометованих комп'ютерів: всі вони були заражені і виконували інструкції командного C&C сервера. Творець загрози почав атаку, використовуючи дані декількох акаунтів Facebook, отриманих завчасно", - розповіли в ESET.
Заражені комп'ютери отримували команду на вхід в акаунти користувачів соціальної мережі для отримання результату у Texas HoldEm Poker. Також шкідливий код міг пересилати зловмисникам конфіденційні дані кредитних карток, до яких одержував доступ. В деяких випадках - наприклад, якщо у користувача були відсутні дані кредитної карти у профілі, або ж він мав недостатня кількість очок у грі, - шкідливий код за допомогою скомпрометованого перш облікового запису публікував фішингову посилання на стіні користувача. Ця посилання направляла користувача на сторінку з підробленою формою введення логіна і пароля. Якщо користувачі, які пройшли за цим посиланням, вводили свої реєстраційні дані, то також ставали жертвами зловмисників.
ESET припускають, що не тільки гра Texas HoldEm Poker, але і будь-який інший додаток Facebook може бути заражена подібним чином.
Читайте також: Чистий прибуток Facebook Inc. за підсумками 2012 р. впав майже у 20 разів.