Na Facebooku se zřejmě kradly přihlašovací údaje ve velkém

31. 1. 2013

Sdílet

Hrozba využívala ke krádežím přihlašovacích údajů do Facebooku jejich propojení se statistikami uživatele ve hře Texas Holdem Poker, pokud ji uživatel hrál. Jde o oblíbenou aplikaci společnosti Zynga, jež má více než 35 milionů aktivních uživatelů.

Pomocí tohoto trojského koně získal útočník přihlašovací údaje uživatele, jeho skóre ve hře a také informaci o tom, kolik kreditních karet má uložených ve svém nastavení Facebooku, a může je tedy použít pro navýšení svého kreditu v pokeru.

Hráč si totiž může čipy doplnit i výměnou reálných peněz zadáním údajů ke své kreditní kartě nebo PayPal účtu. Pokud šlo o hráče bez kreditní karty nebo měl ve hře nízké skóre, dostal nakažený počítač příkaz vložit na jeho facebookový profil odkaz na phishingovou stránku.

Ta přímo nebo nepřímo lákala hráčovy přátele na web připomínající hlavní přihlašovací stránku Facebooku. Pokud do ní tito lidé vložili své přihlašovací údaje, ty pak skončily v rukou útočníka.

Při analýze tohoto botnetu Eset zjistil, že zločinci se tímto způsobem podařilo získat 16 194 přihlašovacích údajů do zmíněné sociální sítě. Nutno podotknout, že podobným způsobem mohla být zneužita i jiná facebooková aplikace, nejen Texas Holdem Poker.

Přihlašovací údaje k Facebooku sbíral útočník za pomoci „armády“ zhruba osmi set jím ovládaných počítačů, které vykonávaly příkazy zadávané řídícím serverem. Tvůrce této hrozby spustil útok s předem získanými přihlašovacími údaji několika Facebook účtů.

Statistika detekce Esetu ukázala, že trojan se v drtivé většině šíří v Izraeli. ESET proto kontaktoval izraelský CERT (Computer Emergency Response Team) a také izraelskou policii. Během vyšetřování Eset o podrobnostech této hrozby nemohl veřejně informovat, aby nenarušil jeho průběh. V této chvíli prý jde již o nefunkční infekci.

Našli jste v článku chybu?