Об этом сообщили в пресс-службе компании ESET, международного разработчика антивирусного ПО и эксперта в сфере киберпреступности и защиты от компьютерных угроз, которая и обнаружила вирусную программу, разработанную для соцсети.
"Стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информацию о кредитных картах игроков", - отметили в ESET.
Функционал игры позволял пополнять счет реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно.
Зараженные компьютеры получали команду на вход в аккаунты пользователей социальной сети для получения результата в игре Texas HoldEm Poker. Также вредоносный код мог пересылать злоумышленникам конфиденциальные данные кредитных карт, к которым получал доступ. В некоторых случаях, например, если у пользователя отсутствовали данные кредитной карты в профиле или же он имел недостаточное количество очков в игре, вредоносный код при помощи скомпрометированного прежде аккаунта публиковал фишинговую ссылку на стене пользователя. Эта ссылка направляла пользователя на страницу с поддельной формой ввода логина и пароля. Если пользователи, прошедшие по этой ссылке, вводили свои регистрационные данные, то также становились жертвами злоумышленников.
Компания ESET предупреждает, что не только игра Texas HoldEm Poker, но и любое другое приложение Facebook может быть заражено подобным образом.
4 февраля 2013, Москва
БЕЛТА - ИТАР-ТАСС
Функционал игры позволял пополнять счет реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно.
Зараженные компьютеры получали команду на вход в аккаунты пользователей социальной сети для получения результата в игре Texas HoldEm Poker. Также вредоносный код мог пересылать злоумышленникам конфиденциальные данные кредитных карт, к которым получал доступ. В некоторых случаях, например, если у пользователя отсутствовали данные кредитной карты в профиле или же он имел недостаточное количество очков в игре, вредоносный код при помощи скомпрометированного прежде аккаунта публиковал фишинговую ссылку на стене пользователя. Эта ссылка направляла пользователя на страницу с поддельной формой ввода логина и пароля. Если пользователи, прошедшие по этой ссылке, вводили свои регистрационные данные, то также становились жертвами злоумышленников.
Компания ESET предупреждает, что не только игра Texas HoldEm Poker, но и любое другое приложение Facebook может быть заражено подобным образом.
4 февраля 2013, Москва
БЕЛТА - ИТАР-ТАСС
Ссылка на текущий документ: http://belarus.kz/aktueller/3-0/588/19253
Текущая дата: 17.11.2024