Rambler's Top100
Все новости Новости отрасли

У пользователей Facebook снова украли пароли

05 февраля 2013

Эксперты по безопасности обнаружили троянскую программу, разработанную для Facebook. С ее помощью были похищены регистрационные данные свыше 16 тысяч пользователей этой социальной сети.

Как говорят специалисты компании ESET, вредоносный код был нацелен на хищение персональной информации пользователей Facebook, а также их статистики в популярной игре Texas HoldEm Poker. Следует отметить, что это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращается около 35 млн активных пользователей.

Изучать эту угрозу эксперты стали в начале 2012 года. Согласно статистике по данной угрозе, наиболее подверженной заражению страной оказался Израиль. В начале 2012 года представители ESET связались с израильским CERT (командой быстрого реагирования в области интернет-безопасности) и полицией Израиля. Пока шло расследование, наша компания не могла раскрывать подробности этого дела.

По итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информацию о кредитных картах игроков. Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно.

Зараженные компьютеры получали команду на вход в аккаунты пользователей социальной сети для получения результата в Texas HoldEm Poker. Также вредоносный код мог пересылать злоумышленникам конфиденциальные данные кредитных карт, к которым получал доступ. В некоторых случаях, – например, если у пользователя отсутствовали данные кредитной карты в профиле, или же он имел недостаточное количество очков в игре, – вредоносный код при помощи скомпрометированного прежде аккаунта публиковал фишинговую ссылку на стене пользователя. Эта ссылка направляла пользователя на страницу с поддельной формой ввода логина и пароля. Если пользователи, прошедшие по этой ссылке, вводили своих регистрационные данные, то также становились жертвами злоумышленников.

При анализе данной угрозы исследователи оценили примерный объем ущерба – согласно их подсчетам, хакерам удалось получить регистрационные данные 16 194 аккаунтов. Компания ESET предупреждает, что не только игра Texas HoldEm Poker, но и любое другое приложение Facebook может быть заражено подобным образом.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.