Покер и Facebook: как один троян обманул 16000 пользователей

Специалисты ESET обнаружили троянскую программу с социальным механизмом - Poker Agent.  Вредосносная программа предназачалась для кражи учётных данных пользователей Facebook, которые связывала с аккаунтом этого пользователями на Poker Texas Holdem, при условии, что пользователь играет в эту игру. Трояну удалось украсть данные 16000 пользователей Facebook. Следует также отметить, что в самой популярной в мире социальной сети существует абсолютно легальное и очень популярное приложение для игроков покера от Zynga Inc. По данным AppData, приложение имеет ежемесячную аудиторию из 35 миллионов активных пользователей.

Троянское приложение Poker Agent было обнаружено ESET ещё в начале 2012 года. К расследованию мошеннических операций были подключены израильский CERT (Computer Emergency Response Team) и местная полиция, поэтому в ходе ведущегося следствия ESET не имели права разглашать информацию о выявленной угрозе. Согласно данным расследования угроза практически не вышла за пределы Израиля.

Злоумышленник через троянскую программу собирал учётные данные для входа пользователей в FB, их игровой счёт на сайте Poker Texas Holdem, информацию о количестве кредитных карт, хранящихся в его Facebook-аккаунте и доступными для увеличения кредитов в игре в покер. Функционал сайта для покера позволял обменивать фишки на реальные деньги путем ввода данных кредитной карты или PayPal счета. Под контролем киберпреступников троянская программа собрала армию из 800 заражённых компьютеров. Управление армией машин производилось через C & C (Command & Control) сервер. Распространение вируса началось с нескольких FB-аккаунтов, полученными ранее.

Зараженные компьютеры получали команду войти в FB аккаунт пользователя, получить данные его кредитных карт подключённых к аккаунту FB, а также его счёт на Poker Texas Holdem. В случае, если пользователь не имеет кредитной карты или у него мало денег на счету, зараженные компьютеры получали инструкции, чтобы заразить FB-профиль жертвы со ссылкой на фишинговый сайт FB, похожий на домашнуюю страницу Facebook, заходя на которую и вводя свои данные друзья взломанного пользователя также становились жертвами мошенников.

"Для защиты от атак, основывающихся на социальном механизме, не достаточно хороших решений по компьютерной безопасности, тут уже сами пользователи должны быть внимательны к любым таким уловкам. Любой пользователь сможет распознать поддельные сайти и страницы, если он хотя бы удосужиться проверить правильность адреса сайта", - комментирует Роберт Липовски, управляющий командой ESET Security Intelligence Team.

Количество угроз, использующих Facebook, быстро растет. Вполне возможно, что сейчас существуют и другие приложения FB, которые действует по принципу Poker Agent.

Еще интересное

Как сообщает в своем блоге независимый исследователь безопасности, скрывающийся под псевдонимом chr13, легитимный функционал сервиса Google Docs можно использовать для проведения DDoS-атаки в отношении произвольного web-сайта. При этом атакующему не нужно иметь каких-либо специальных знаний в области программирования или выполнять сложные задачи вроде регистрации множества учетных записей в Google и т.п.

Представляем Вашему вниманию статью Александры Купченко для internetUA. В статье анализируется одобренный Кабинетом Министров Украины законопроект о кибербезопасности.

Незаконный перевод $386 600 со счета клиента был возмещен банком. Пострадавший от кибератаки клиент отказывается возмещать ущерб

Бейзил Малинский, 28-летний полицейский из курортного городка Норт Майами Бич (штат Флорида, США) недавно был осужден до 12 лет тюремного заключения за участие в мошеннической схеме по похищению личных данных в системе возвращения подоходных налогов.

Альберто Руис-Галлардон – Министр Юстиции Испании – попросил изучить законопроект по криминальному преследованию, который позволяет полиции устанавливать трояны на компьютеры подозреваемых.
16 января хакеры, взломав несколько информационных ресурсов Азербайджана, включая сайты ряда министерств, разместили на их страницах обвинен