ESET: троян похитил пароли свыше 16 000 пользователей Facebook
Компания ESET, разработчик антивирусного ПО, сообщила об обнаружении троянской программы, разработанной для социальной сети Facebook. С ее помощью были похищены регистрационные данные свыше 16 тысяч пользователей этой социальной сети.
Вредоносный код был нацелен на хищение персональной информации пользователей Facebook, а также их статистики в популярной игре Texas HoldEm Poker. Следует отметить, что это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращается около 35 млн активных пользователей.
Специалисты ESET начали изучение этой угрозы в начале 2012 года. Согласно статистике по данной угрозе, наиболее подверженной заражению страной оказался Израиль. В начале 2012 года представители ESET связались с израильским CERT (командой быстрого реагирования в области интернет-безопасности) и полицией Израиля. Пока шло расследование, компания не могла раскрывать подробности этого дела.
По итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информацию о кредитных картах игроков. Функциональность игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно.
Зараженные компьютеры получали команду на вход в аккаунты пользователей социальной сети для получения результата в Texas HoldEm Poker. Также вредоносный код мог пересылать злоумышленникам конфиденциальные данные кредитных карт, к которым получал доступ. В некоторых случаях, – например, если у пользователя отсутствовали данные кредитной карты в профиле, или же он имел недостаточное количество очков в игре, – вредоносный код при помощи скомпрометированного прежде аккаунта публиковал фишинговую ссылку на стене пользователя. Эта ссылка направляла пользователя на страницу с поддельной формой ввода логина и пароля. Если пользователи, прошедшие по этой ссылке, вводили своих регистрационные данные, то также становились жертвами злоумышленников.
При анализе данной угрозы исследователи оценили примерный объем ущерба – согласно их подсчетам, хакерам удалось получить регистрационные данные 16 194 аккаунтов. Компания ESET предупреждает, что не только игра Texas HoldEm Poker, но и любое другое приложение Facebook может быть заражено подобным образом.
© Ferra.ru