Троян похитил пароли 16 тыс. пользователей Facebook
Сообщается, что троянская программа была разработана специально для этих целей, а вредоносный код был предназначен для хищения персональной информации пользователей Facebook, а также их статистики в игре Texas HoldEm Poker.
"Это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращаются около 35 млн активных пользователей", - рассказали в ESET.
Эксперты начали изучать эту угрозу в начале 2012г. По статистике компании, наиболее подверженной заражению страной оказался Израиль. По итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информации о кредитных картах игроков.
"Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C-сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно", - рассказали в ESET.
При этом, если добыть необходимые данные пользователя не удавалось, программа публикована "поддельную" ссылку на приложение, ведшую на страницу указания логина и пароля, которую просматривал злоумышленник.
Специалисты ESET предупреждают пользователей социальной сети о том, что подобное заражение могло настигнуть не только игру Texas HoldEm Poker, но и любое другое приложение Facebook.
Напомним, вирусная угроза нависла над Рунетом и в октябре прошлого года, когда специалисты обнаружили социальный троян, распространяемый через Skype. Заражение вновь обнаруженным вирусом происходило после перехода по ссылке, полученной в Skype от одного из авторизованных контактов жертвы. Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil"? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE. По словам специалистов, для удаления трояна достаточно было обновить антивирусные базы компьютера.