Нов вирус удари 16 000 Facebook потребители 30.01 | 17:48

Открит е нов компютърен вирус, специализиран да краде имена и пароли на Facebook потребители, съобщиха от компанията за антивирусни защити ESET, цитирани от БТА.

Кодът, озаглавен PokerAgent, е засегнал над 16 000 души, чиито акаунти в социалната мрежа са компрометирани. Вирусът има и още една функция – той може да разпознава потребителите, играещи онлайн играта Texas HoldEm Poker (в случай, че засегнатият използва това приложение).

Атаката се разпространява предимно в Израел. По данни на AppData, Texas HoldEm Poker има над 35 млн. активни потребители всеки месец.

Изследването на "троянския кон" започва в началото на 2012 г. Разследване, направено съвместно с полицията и местния "Отдел за спешни действия в областта на информационната сигурност" (CERT) е  причина първата официална информация за вируса да се появи сега. 

Създателят на зловредния код е използвал вируса, за да се сдобие с потребителското име и паролата за Facebook на неподозиращите жертви, постиженията им в Texas HoldEm Poker (ако е имало такива), както и за евентуално въведената информация за кредитни карти в профила на заразените потребители. Играчите на Texas HoldEm Poker могат да купуват  допълнителни кредити с реални пари, за да продължат участието  си в играта. Това става или чрез кредитна карта, или чрез сметка в системата за електронни разплащания PayPal.

За кражбата на потребителските имена и пароли е използвана "армия" от 800 заразени и контролирани от атакуващите компютри. Тези машини са изпълнявани команди, подавани директно от контролния сървър.

Заразените компютри са получавали команди да използват вече откраднатата от потребителите информация. След успешно влизане с данните, те са използвани допълнително за установяване на постигнатите от всеки човек резултати в Texas HoldEm Poker, както и за всички кредитни карти, запазени от потребителя в акаунта му. 

В случай, че липсват данни за кредитна карта или пък ниски постижения в играта, засегнатият профил е използван за разпространяване на линк към фишинг сайт. Той е създаден с цел да подмами пряко или косвено потребителите към сайт, наподобяващ визуално началната страница на Facebook. И съответно – примамените жертви да предоставят доброволно на хакера собствените си данни за влизане в социалната мрежа.