Jump to content
Sign in to follow this  
Lifehacker

Κακόβουλο λογισμικό έκλεψε τα στοιχεία 16.000 χρηστών του facebook

Recommended Posts

1359789142-U11.jpg

 

Στόχος πιστωτικές κάρτες, μέσω του Texas HoldEm Poker

 

Ενα νέο trojan κοινωνικής εξαπάτησης που έκλεψε τις πληροφορίες εισόδου
σε περισσότερους από 16.000 λογαριασμούς χρηστών στο facebook ανακάλυψε η
ESET.
Στόχος του κακόβουλου λογισμικού υπήρξε η κλοπή προσωπικών στοιχείων
εισόδου και, σε περίπτωση που κάποιος έπαιζε το παιχνίδι Texas HoldEm
Poker, να δημιουργήσει link των στοιχείων με τα στατιστικά των χρηστών
του δημοφιλούς παιχνιδιού της Zynga Inc, που διαθέτει πάνω από 35
εκατομμύρια ενεργούς χρήστες.
Η ESET ξεκίνησε να ερευνά το Trojan στις αρχές του 2012, ωστόσο, οι
χρήστες  των λύσεων ασφαλείας ESET ήταν προστατευμένοι ήδη από το
Δεκέμβριο του 2011, χάρη στην προληπτική ανίχνευση αυτής  της απειλής.
Επίσης, καθώς σύμφωνα με τα στατιστικά ανίχνευσης η απειλή διαδιδόταν
στο Ισραήλ, η ESET είχε ενημερώσει την ισραηλινή CERT (Computer
Emergency Response Team) και τις αστυνομικές αρχές από τις αρχές του
2012.
Η επίθεση στηρίχθηκε στη  χρήση του malware για την απόκτηση των
στοιχείων εισόδου του χρήστη στο facebook, το σκορ του στο παιχνίδι του
πόκερ, καθώς και των πληροφοριών που είναι αποθηκευμένες στις ρυθμίσεις
του facebook αναφορικά με τον αριθμό των πιστωτικών καρτών και τη
δυνατότητα αύξησης της πίστωσης στο Texas HoldEm Poker, αφού το παιχνίδι
διέθετε μία λειτουργία που επέτρεπε την αναπλήρωση της αξίας των
εικονικών ποσών με πραγματικά χρήματα, εισάγοντας τα στοιχεία της
πιστωτικής κάρτας ή του λογαριασμού PayPal.
Για να αποκτηθούν τα στοιχεία εισόδου, κατά την επίθεση χρησιμοποιήθηκε
ένας σύνολο 800 υπολογιστών, που είχαν όλοι μολυνθεί και ελέγχονταν από
τον επιτιθέμενο, εκτελώντας εντολές μέσω ενός κεντρικού server. Οι
μολυσμένοι υπολογιστές λάμβαναν εντολές να συνδεθούν στους λογαριασμούς
facebook του χρήστη και να αποκτήσουν το σκορ του στο Texas HoldEm,
καθώς και τα στοιχεία των πιστωτικών καρτών. Σε περίπτωση που ο χρήστης
δεν είχε πιστωτική κάρτα ή είχε χαμηλό σκορ, ο μολυσμένος υπολογιστής
λάμβανε οδηγίες να μολύνει το προφίλ του facebook του θύματος με ένα
link που οδηγούσε σε έναν ιστότοπο phishing, ο οποίος άμεσα ή έμμεσα
δελέαζε τους φίλους του χρήστη να επισκεφθούν ένα website που έμοιαζε
με  την αρχική σελίδα του facebook. Αν οι ίδιοι έβαζαν σε αυτή τη σελίδα
τα στοιχεία εισόδου τους, τότε επίσης μολύνονταν.
Η ESET εκτιμά ότι με την  επίθεση αυτή αποκτήθηκε πρόσβαση στα  στοιχεία
εισόδου 16.194 λογαριασμών, επισημαίνει  ωστόσο ότι οποιαδήποτε
εφαρμογή του facebook θα μπορούσε να μολυνθεί κατά αυτόν τον τρόπο και
όχι μόνο το Texas HoldEm Poker.
Καθώς, δε, ο αριθμός των απειλών  που εμφανίζονται στο facebook
αυξάνεται ταχύτατα, η ESET διαθέτει δωρεάν μία νέα εφαρμογή ασφαλείας,
το ESET Social Media Scanner, η οποία μπορεί να ανιχνεύσει links με
κακόβουλο και phishing περιεχόμενο στο προφίλ του χρήστη, καθώς και στο
χρονολόγιο των φίλων του στο facebook.

 

protothema.gr

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...

Important Information

This page uses cookies to confirm that you will have the best user experience. More Privacy Policy