Троянская программа похитила пароли более 16 тыс. пользователей социальной сети Facebook. Об этом сообщили в пресс-службе международного разработчика антивирусного программного обеспечения ESET.
Сообщается, что троянская программа была разработана специально для этих целей, а вредоносный код был предназначен для хищения персональной информации пользователей Facebook, а также их статистики в игре Texas HoldEm Poker.
«Это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращаются около 35 млн активных пользователей», — рассказали в ESET.
Эксперты начали изучать эту угрозу в начале 2012г. По статистике компании, наиболее подверженной заражению страной оказался Израиль. По итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информации о кредитных картах игроков.
«Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C-сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно», — рассказали в ESET.
При этом, если добыть необходимые данные пользователя не удавалось, программа публикована «поддельную» ссылку на приложение, ведшую на страницу указания логина и пароля, которую просматривал злоумышленник.
Специалисты ESET предупреждают пользователей социальной сети о том, что подобное заражение могло настигнуть не только игру Texas HoldEm Poker, но и любое другое приложение Facebook.
Напомним, вирусная угроза нависла над Рунетом и в октябре прошлого года, когда специалисты обнаружили социальный троян, распространяемый через Skype. Заражение вновь обнаруженным вирусом происходило после перехода по ссылке, полученной в Skype от одного из авторизованных контактов жертвы. Опасная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil»? [ник в Skype]». При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE. По словам специалистов, для удаления трояна достаточно было обновить антивирусные базы компьютера.
