Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о высокой активности новой троянской программы, которая осуществляет кражу учетных записей пользователей Facebook и распространяется под видом Texas HoldEm Poker. Жертвами этой угрозы уже стали более 16,000 азартных онлайн игроков, потерявшие свои персональные данные и статистики в этой онлайн игре. Данное приложение, созданное компанией Zynga, является абсолютно легальным и очень популярным. По данным AppData, доля Texas HoldEm Poker ежемесячно составляет около 35 млн активных пользователей.
Несмотря на то, что специалисты ESET обнаружили и стали изучать данную троянскую программу в начале 2012 года, компьютеры пользователей продуктов ESET были защищены от атак этой угрозы уже в декабре 2011 года благодаря проактивным методам обнаружения. Согласно полученной статистики, наибольшее количество заражений было зафиксировано в Израиле. В связи с этим, в 2012 году эксперты ESET связались с израильским CERT (Computer Emergency Response Team) и израильской полицией. Во время расследования публичное распространение информации о выявленном трояне было запрещено. На сегодняшний день угроза обезврежена.
Как выяснилось в ходе исследований, данный вредоносный код использовался злоумышленниками для получения учетных данных пользователей Facebook для входа в систему, получения доступа к игровой статистике, а также кражи конфиденциальной информации по кредитным картам, которые использовались онлайн игроками для увеличения кредитов в покере. Функционал игры позволял покупать фишки за реальные деньги путем ввода данных кредитных карт или с помощью счета PayPal. Для получения этой конфиденциальной информации киберпреступники использовали более 800 зараженных компьютеров. Получив полный контроль и возможность управлять этими машинами с помощью команд C&C (Command & Control) сервера, злоумышленники начали производить атаки с помощью нескольких ранее полученных учетных записей в Facebook.
«Для защиты от атак, осуществляемых с помощью методов социальной инженерии, одних антивирусных решений недостаточно. Чтобы не стать жертвами подобных уловок, пользователи должны быть предельно внимательными и осторожными, — рассказывают эксперты лаборатории ESET. — Кроме этого, необходимо всегда проверять URL веб-сайтов, что позволит распознать поддельные страницы социальной сети Facebook».
Зараженные компьютеры удаленно получали команды для входа в аккаунты Facebook, получения статистики в Texas HoldEm, а также суммы по кредитным картам, хранящиеся на онлайн счетах. В случае, если пользователь не использует кредитные карты или у него низкие результаты в онлайн игре, управляемые злоумышленниками компьютеры получали инструкции для заражения профиля жертвы в Facebook, размещая при этом ссылку на вредоносный фишинг-сайт. Основной целью данного ресурса было заманивание друзей жертвы на поддельный веб-сайт, внешне очень похожий на домашнюю страницу Facebook. При вводе персональных данных на поддельном ресурсе они также становились жертвами киберпреступника.
После тщательного анализа угрозы специалисты ESET пришли к выводу, что в целом с помощью этой троянской программы злоумышленники получили доступ к 16 194 учетным записям. Более того, кроме приложения Texas HoldEm Poker, хакерской атаке, осуществленной с помощью данного вредоносного программного обеспечения, могли подвергнуться и многие другие приложения в социальной сети Facebook.
Стоит отметить, что подобные случаи заражения становятся все более распространенными. В последнее время наблюдается высокая активность угроз, использующих для заражения широко популярные среди пользователей социальные сети. Кроме этого, значительно увеличилось количество вредоносного спама и различных видов мошенничества. В связи с этим специалисты ESET разработали новое бесплатное приложение, обеспечивающее безопасность в социальной сети Facebook. ESET Social Media Scanner защищает от различных видов мошенничества и попыток фишинг-атак, а также осуществляет проверку профиля пользователя и стен его друзей на наличие вредоносных ссылок.