Slovenská softvérová firma Eset objavila počítačový vírus - trójskeho koňa, ktorý vďaka sociálnemu inžinierstvu ukradol prihlasovacie údaje viac než 16-tisícom používateľov Facebooku. Hrozba sa zamerala na prepojenie údajov so štatistikami v hre Texas HoldEm Poker. Eset o tom informoval v tlačovej správe.
Texas HoldEm Poker je populárna aplikácia pre Facebook od spoločnosti Zynga. Podľa portálu AppData má mesačne viac než 35 miliónov aktívnych používateľov. Útočník stojaci za odhaleným trójskym koňom sa snažil získať prístup k ich vstupným údajom, ku skóre v hre a taktiež k informáciám, koľko kreditných kariet majú vo facebookovom nastavení pre navýšenie kreditu v pokri.
Prihlasovacie údaje získaval útočník cez sieť zhruba osemsto nakazených počítačov (botnet), ktoré vykonávali príkazy zadané C&C (Command&Control) serverom. Tvorca hrozby spustil útok s vopred získanými prihlasovacími údajmi do niekoľkých facebookových účtov, píše Eset v tlačovej správe. Ich presný zdroj nepozná.
Nakazené počítače dostali príkaz prihlásiť sa do facebookových účtov používateľov. Ak išlo o hráča bez kreditnej karty alebo mal v hre nízke skóre, dostal nakazený počítač príkaz vložiť na jeho facebookový profil link na škodlivú phishingovú stránku. Tá potom lákala hráčových priateľov na web pripomínajúci hlavnú prihlasovaciu stránku Facebooku. Ak do nej hráčovi priatelia vložili svoje prihlasovacie údaje, skončili v rukách útočníka.
Pri analýze botnetu Eset zistil, že útočníkovi sa týmto spôsobom podarilo získať 16 194 prihlasovacích údajov do sociálnej siete. Podobným spôsobom možno podľa firmy zneužiť akúkoľvek inú aplikáciu pre Facebook, nielen Texas HoldEm Poker.
„Ako ochrana pred útokmi využívajúcimi sociálne inžinierstvo nie je dôležité len technické zabezpečenie, ale aj ostražitosť používateľov,“ hovorí , analytik škodlivého kódu v Esete Róbert Lipovský. Falošnú vstupnú stránku Facebooku mohol používateľ podľa neho jednoducho spoznať, ak by si v internetovom prehliadači pozrel jej adresu.
Eset skúmal facebookového trójskeho koňa od začiatku roka 2012. Štatistika detekcie ukázala, že hrozba sa v drvivej väčšine prípadov šírila v Izraeli. Na základe týchto zistení firma kontaktovala izraelský CERT (Computer Emergency Response Team) a taktiež izraelskú políciu.
„Počas vyšetrovania sme o podrobnostiach tejto hrozby nemohli informovať, aby sme nenarušili jeho priebeh. Aktuálne ide už o nefunkčnú infekciu,“ uvádza tlačová správa Esetu.
Foto na titulke a v článku - Zynga, Eset
