Троян похитил пароли 16 тыс. пользователей Facebook

РБК

Троянская программа похитила пароли более 16 тыс. пользователей социальной сети Facebook. Об этом сообщили в пресс-службе международного разработчика антивирусного программного обеспечения ESET.

Сообщается, что троянская программа была разработана специально для этих целей, и вредоносный код был предназначен для хищения персональной информации пользователей Facebook, а также их статистики в игре Texas HoldEm Poker.

"Это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращаются около 35 млн активных пользователей", - рассказали в ESET.

Эксперты начали изучать эту угрозу в начале 2012г. По статистике компании, наиболее подверженной заражению страной оказался Израиль. по итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информацию о кредитных картах игроков.

"Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно", - рассказали в ESET.

При этом в том случае, если у добыть необходимые данные пользователя не удавалось, программа публикована "поддельную" ссылку на приложение, которая вела на страницу ввода логина и пароля, которую просматривал злоумышленник.

Специалисты ESET предостерегают пользователей социальной сети о том, что подобное заражение могло настигнуть не только игру Texas HoldEm Poker, но и любое другое приложение Facebook.

Напомним, вирусная угроза нависла над рунетом и в октябре прошлого года, когда специалисты обнаружили социальный троян, распространяемый через Skype. Заражение вновь обнаруженным вирусом происходило после перехода по ссылке, полученной в Skype от одного из авторизованных контактов жертвы. Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil"? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE. По словам специалистов, для удаления трояна достаточно было обновить вирусные базы компьютера.

поделиться

Новости по теме

Новости партнёров