Загрузка...
Создать учётную запись

07 фев

ESET: троянской программой похищены пароли у более чем 16 тысяч пользователей Фейсбук

1500 просмотры
Компания ESET обнаружила троянскую программу, разработанную специально для соцсети Фейсбук. При ее помощи были похищены личные данные у более чем 16-ти тысяч пользователей данной социальной сети.

Этот вредоносный код своей целью имел хищение персональных данных пользователей Фейсбука, а кроме того, их статистики в весьма популярной игре под названием Texas HoldEm Poker. Надо отметить, что игровое приложение, которое создала компания Zynga, является совершенно легальным. Согласно данным AppData, каждый месяц к этой игрушке обращается примерно тридцать пять миллионов активных пользователей.

Хотя сотрудники компании ESET к изучение угрозы приступили только в начале 2012-ого года, пользователи разнообразных антивирусных продуктов организации получили защиту от неё уже с декабря 2011-ого, благодаря наличию передовой системы так называемого проактивного обнаружения. По статистике компании по данной угрозе можно сказать, что наиболее подверженной вирусному заражению страной стал Израиль. В начале 2012-ого года сотрудники ESET связались с CERT Израиля (команда быстрого реагирования в сфере интернет-безопасности), а также местной полицией. Пока проходило расследование, мы не могли раскрывать какие-либо подробности данного дела.

Результат расследования показал, что злоумышленник воспользовался вредоносной программой для получения сведений из учетных данных многих пользователей Фейсбука, а также игровых очков в игре Texas Poker. Кроме того, он получал и информацию о кредитных карточках игроков. Функционал вышеназванной игры позволял ему пополнять цену фишек настоящими деньгами, которые списывались с кредитной карточки, либо PayPal-ого аккаунта. С целью получения персональной информации использовались восемьсот скомпрометированных компьютеров: они все были заражены и исполняли инструкции командующего C&C сервера. Создателем угрозы была начата атака, используя данные сразу с нескольких аккаунтов Фейсбук, полученных им заблаговременно.

Подвергшиеся заражению компьютеры получали команды на вход в аккаунты соцсети своих пользователей для получения определённого результата в игре. Кроме того, злонамеренный код способен был пересылать злоумышленнику конфиденциальные данные с пользовательских кредитных карт, к коим получал доступ. В случаях, когда у пользователя данные кредитки в профиле отсутствовали, либо же он обладал недостаточным количеством очков в игре, – зловредный код с помощью скомпрометированного аккаунта публиковал на стене пользователя фишинговую ссылку. Она перенаправляла пользователя на страницу, на которой имелась поддельная форма ввода пароля и логина. Если пользователи, которые прошли по этой ссылке, заносили туда свои регистрационные данные, они также превращались в жертв злоумышленников.

Во время анализа данной угрозы исследователи «Изит» оценили приблизительный объем ущерба – по их подсчетам, хакеры смогли получить регистрационную информацию 16,194 аккаунтов. ESET предупреждает, что не одна лишь игра в Poker, но и совершенно любое приложение в Фейсбуке может получить подобное заражение.

Число вирусных угроз, которые нацелены на пользователей соцсети Фейсбук, очень быстро растет. Для организации борьбы с ними ESET разработала новое специализированное антивирусное приложение Social Media Scanner, сканирующее профиль пользователя на предмет наличия вредоносных ссылок, способных быть присланными в личном сообщении, либо оставленными в комментариях, и по электронной почте предупреждающее пользователя в случае нахождения им зловредного кода. Работает приложение даже в тот период, когда человек отсутствует в системе.

Источник: www.esetnod32.ru
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.