Троянская программа похитила пароли более 16 тыс. пользователей социальной сети Facebook, сообщили в пресс-службе международного разработчика антивирусного программного обеспечения ESET.
Как отметили в компании, вредоносная программа была разработана специально для этих целей.
Вредоносный код был нацелен на хищение персональной информации пользователей Facebook, а также их статистики в игре Texas HoldEm Poker.
“Следует отметить, что это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращаются около 35 млн активных пользователей”, – отметили в ESET.
Эксперты начали изучать эту угрозу в начале 2012 г. Согласно статистике компании, наиболее подверженной заражению страной оказался Израиль. В начале 2012 г. представители ESET связались с израильским CERT (командой быстрого реагирования в области интернет-безопасности) и полицией Израиля.
“По итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информацию о кредитных картах игроков. Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно”, – рассказали в ESET.
Зараженные компьютеры получали команду на вход в аккаунты пользователей социальной сети для получения результата в Texas HoldEm Poker. Также вредоносный код мог пересылать злоумышленникам конфиденциальные данные кредитных карт, к которым получал доступ. В некоторых случаях, – например, если у пользователя отсутствовали данные кредитной карты в профиле, или же он имел недостаточное количество очков в игре, – вредоносный код при помощи скомпрометированного прежде аккаунта публиковал фишинговую ссылку на стене пользователя. Эта ссылка направляла пользователя на страницу с поддельной формой ввода логина и пароля. Если пользователи, прошедшие по этой ссылке, вводили своих регистрационные данные, то также становились жертвами злоумышленников.
В ESET предполагают, что не только игра Texas HoldEm Poker, но и любое другое приложение Facebook может быть заражено подобным образом.
Напомним, что 18 сентября стало известно, что Internet Explorer подвергся вирусной атаке. Вирус использовал прорехи в системе безопасности веб-сайтов и атаковал компьютеры, работающие на ОС Windows XP, Vista и Windows 7. Уязвимыми оказались все версии Internet Explorer, кроме самой последней, IE 10, которая сейчас доступна только в качестве пробной версии. Новый вирус получил статус Zero-day.
Отметим также, что в ходе 9-й Ялтинской ежегодной встречи YES генеральный директор “Лаборатории Касперского” Евгений Касперский заявил, что мир входит в эпоху кибертерроризма.
По некоторым оценкам, из-за киберпреступников ежегодно мировая экономика теряет 114 млрд долл. Эксперты говорят о тревожной тенденции: за последние годы киберпреступность стала более организованной и приобрела форму бизнеса. Действия хакеров ориентированы на получение долгосрочного дохода. Более того, в убытки компаний можно отнести не только прямой урон от действий хакеров, но и расходы на оборону от кибератак.
Facebook – одна из самых популярных социальных сетей в мире, в ней зарегистрированы более 900 млн человек. Штаб-квартира компании расположена в Менло-Парке (Калифорния). Число активных пользователей Facebook, которые хотя бы раз в месяц заходят в свой аккаунт, составляет не менее 845 млн. Ожидалось, что к концу 2012 г. число активных пользователей Facebook превысит 1 млрд. Чистая прибыль Facebook Inc. за 2012 г. упала почти в 19 раз, составив 53 млн долл. В частности, доход на 1 акцию снизился до уровня 0,01 долл.