Троянська програма викрала паролі більше 16 тис. користувачів соціальної мережі Facebook, повідомили в прес-службі міжнародного розробника антивірусного програмного забезпечення ESET. Як відзначили в компанії, шкідлива програма була розроблена спеціально для цих цілей, пише РБК-Україна.
Шкідливий код був націлений на крадіжки персональної інформації користувачів Facebook, а також їх статистики у грі Texas HoldEm Poker.
“Слід зазначити, що це ігровий додаток, створене компанією Zynga, є абсолютно легальним. За даними AppData, щомісяця до Texas HoldEm Poker звертаються близько 35 млн активних користувачів”, – відзначили в ESET.
Експерти почали вивчати цю загрозу на початку 2012 . Згідно зі статистикою компанії, найбільш схильні до зараження країною виявився Ізраїль. На початку 2012 р. представники ESET зв`язалися з ізраїльським CERT (командою швидкого реагування в області інтернет-безпеки) і поліцією Ізраїлю.
“За підсумками розслідування стало відомо, що зловмисник використовував шкідливу програму для отримання облікових даних користувачів Facebook, ігрових очок у Texas HoldEm Poker, а також інформацію про кредитні карти гравців. Функціонал ігри дозволяв поповнювати вартість фішок реальними грошима, списуючи їх з кредитної картки або з рахунку PayPal. Для отримання персональних даних використовувалися 800 скомпрометованих комп`ютерів: всі вони були заражені і виконували інструкції командного C&C сервера. Творець загрози почав атаку, використовуючи дані декількох акаунтів Facebook, отриманих завчасно”, – розповіли в ESET.
Заражені комп`ютери отримували команду на вхід в акаунти користувачів соціальної мережі для отримання результату у Texas HoldEm Poker. Також шкідливий код міг пересилати зловмисникам конфіденційні дані кредитних карток, до яких одержував доступ. В деяких випадках – наприклад, якщо у користувача були відсутні дані кредитної карти у профілі, або ж він мав недостатня кількість очок у грі, – шкідливий код за допомогою скомпрометованого перш облікового запису публікував фішингову посилання на стіні користувача. Ця посилання направляла користувача на сторінку з підробленою формою введення логіна і пароля. Якщо користувачі, які пройшли за цим посиланням, вводили свої реєстраційні дані, то також ставали жертвами зловмисників.
ESET припускають, що не тільки гра Texas HoldEm Poker, але і будь-який інший додаток Facebook може бути заражена подібним чином.
