Нов вирус краде имена и пароли във Facebook
Открит е нов компютърен вирус, специализиран да краде имена и пароли на Facebook потребители, съобщиха от компанията за антивирусни защити ESET.
1
107
Кодът, озаглавен PokerAgent, е засегнал над 16 000 души, чиито акаунти в социалната мрежа са компрометирани. Вирусът има и още една функция - той може да разпознава потребителите, играещи онлайн играта Texas HoldEm Poker - в случай, че засегнатият потребител използва това приложение.
Анализът на ESET показва, че атаката се разпространява предимно в Израел, предаде БТА. По данни на AppData, Texas HoldEm Poker има над 35 млн. активни потребители всеки месец. Изследването на "троянския кон" започва в началото на 2012 г. Разследване, направено съвместно с полицията и местният "Отдел за спешни действия в областта на информационната сигурност (CERT)" е причината първата официална информация за вируса да се появи сега.
Създателят на зловредния код е използвал вируса, за да се сдобие с потребителското име и паролата за Facebook на неподозиращите жертви, постиженията им в Texas HoldEm Poker (ако е имало такива), както и за евентуално въведената информация за кредитни карти в профила на заразените потребители.
Играчите на Texas HoldEm Poker могат да купуват допълнителни кредити с реални пари, за да продължат участието си в играта. Това става или чрез кредитна карта или чрез сметка в системата за електронни разплащания PayPal.
За кражбата на потребителските имена и пароли на потребителите е използвана "армия" от 800 заразени и контролирани от атакуващите компютри. Тези машини са изпълнявани команди, подавани директно от контролния сървър. Заразените компютри са получавали команди да използват вече откраднатите от потребителите данни. След успешно влизане с данните, те са използвани допълнително за установяване на постигнатите от всеки потребител резултати в Texas HoldEm Poker, както и за всички кредитни карти, запазени от потребителя в акаунта му.
В случай, че липсват данни за кредитна карта или пък ниски постижения в играта, засегнатият профил е използван за разпространяване на линк към фишинг сайт. Той е създаден с цел да подмами пряко или косвено потребителите на съответния Facebook потребител към уебсайт, наподобяващ визуално началната страница на социалната мрежа. И съответно - примамените жертви да предоставят доброволно на хакера собствените си данни за влизане във Facebook.
Анализът на ESET показва, че атаката се разпространява предимно в Израел, предаде БТА. По данни на AppData, Texas HoldEm Poker има над 35 млн. активни потребители всеки месец. Изследването на "троянския кон" започва в началото на 2012 г. Разследване, направено съвместно с полицията и местният "Отдел за спешни действия в областта на информационната сигурност (CERT)" е причината първата официална информация за вируса да се появи сега.
Създателят на зловредния код е използвал вируса, за да се сдобие с потребителското име и паролата за Facebook на неподозиращите жертви, постиженията им в Texas HoldEm Poker (ако е имало такива), както и за евентуално въведената информация за кредитни карти в профила на заразените потребители.
Играчите на Texas HoldEm Poker могат да купуват допълнителни кредити с реални пари, за да продължат участието си в играта. Това става или чрез кредитна карта или чрез сметка в системата за електронни разплащания PayPal.
За кражбата на потребителските имена и пароли на потребителите е използвана "армия" от 800 заразени и контролирани от атакуващите компютри. Тези машини са изпълнявани команди, подавани директно от контролния сървър. Заразените компютри са получавали команди да използват вече откраднатите от потребителите данни. След успешно влизане с данните, те са използвани допълнително за установяване на постигнатите от всеки потребител резултати в Texas HoldEm Poker, както и за всички кредитни карти, запазени от потребителя в акаунта му.
В случай, че липсват данни за кредитна карта или пък ниски постижения в играта, засегнатият профил е използван за разпространяване на линк към фишинг сайт. Той е създаден с цел да подмами пряко или косвено потребителите на съответния Facebook потребител към уебсайт, наподобяващ визуално началната страница на социалната мрежа. И съответно - примамените жертви да предоставят доброволно на хакера собствените си данни за влизане във Facebook.
ИЗБРАНО
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}