04-02-2013 16:21

Троян грабит пользователей Facebook, - ESET

В пресс-службе международного разработчика антивирусного программного обеспечения ESET сегодня сообщили, что троянская программа похитила более 16 тыс. паролей аккаунтов социальной сети Facebook.

Сообщается, что троянская программа была разработана специально для этих целей, а вредоносный код был предназначен для хищения персональной информации пользователей Facebook, а также их статистики в игре Texas HoldEm Poker.

"Это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращаются около 35 млн активных пользователей", - рассказали в ESET.

Эксперты начали изучать эту угрозу в начале 2012г. По статистике компании, наиболее подверженной заражению страной оказался Израиль. По итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информации о кредитных картах игроков.

"Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C-сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно", - рассказали в ESET.

При этом, если добыть необходимые данные пользователя не удавалось, программа публикована "поддельную" ссылку на приложение, ведшую на страницу указания логина и пароля, которую просматривал злоумышленник.

Специалисты ESET предупреждают пользователей социальной сети о том, что подобное заражение могло настигнуть не только игру Texas HoldEm Poker, но и любое другое приложение Facebook.

"Лаборатория Касперского" раскрыла кибершпионскую сеть

Напомним, вирусная угроза нависла над Рунетом и в октябре прошлого года, когда специалисты обнаружили социальный троян, распространяемый через Skype. Заражение вновь обнаруженным вирусом происходило после перехода по ссылке, полученной в Skype от одного из авторизованных контактов жертвы. Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE. По словам специалистов, для удаления трояна достаточно было обновить антивирусные базы компьютера.