Facebookowi pokerzyści celem ataku trojana. Zagrożenie zlikwidowane
Zlikwidowany został groźny trojan atakujący facebookowych pokerzystów. Twórca zagrożenia wykradł za jego pośrednictwem ponad 16 tys. haseł i loginów oraz dane kart kredytowych użytkowników Texas HoldEm Poker - aplikacji od firmy Zynga, która notuje 35 milionów odwiedzających miesięcznie.
Jak podaje firma Eset, koń trojański MSIL/Agent.NKY został wykryty jeszcze w grudniu 2011 r. Atakował głównie na terenie Izraela, a jego celem byli użytkownicy popularnej na Facebooku aplikacji Texas HoldEm Poker.
Z początkiem 2012 r. o zagrożeniu powiadomiony został izraelski CERT (Computer Emergency Response Team) oraz lokalna policja, które w ostatnich dniach doprowadziły do jego likwidacji.
Twórcy zagrożenia udało się wykraść loginy i hasła dostępu do Facebooka ponad 16 tys. graczy. W momencie uruchomienia aplikacji za pośrednictwem społecznościowego portalu trojan kojarzył dane dostępowe użytkownika z jego wynikami w grze oraz wybranymi metodami płatności. Ponieważ aplikacja pozwala uzupełniać żetony do gry realnymi pieniędzmi z karty kredytowej lub konta PayPal, trojan sprawdzał liczbę zarejestrowanych kart kredytowych przypisanych do konta danego gracza. Jeżeli użytkownik nie posiadał karty kredytowej lub miał niski wynik w grze, to zainfekowany komputer umieszczał na jego ścianie Facebooka link do strony wyłudzającej dane. Krzykliwymi, tabloidowymi treściami wabiła ona znajomych nieświadomego gracza do witryny przypominającej startowy ekran serwisu. Zalogowanie przez nią oznaczało powierzenie swoich danych cyberprzestępcy i dalszy rozwój procederu.
Według ustaleń Eset, na dzień dzisiejszy ofiarami ataku mogło paść 16,194 użytkowników. Wiadomo też, że praktycznie każda aplikacja mogła zostać zainfekowana w taki sam sposób jak wirtualny poker.
Dołącz do dyskusji: Facebookowi pokerzyści celem ataku trojana. Zagrożenie zlikwidowane