Троян похитил пароли 16 тыс. пользователей Facebook
Сообщается, что троянская программа была разработана специально для этих целей, а вредоносный код был предназначен для хищения персональной информации пользователей Facebook, а также их статистики в игре Texas HoldEm Poker.
"Это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращаются около 35 млн активных пользователей", - рассказали в ESET.
Эксперты начали изучать эту угрозу в начале 2012г. По статистике компании, наиболее подверженной заражению страной оказался Израиль. По итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информации о кредитных картах игроков.
"Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C-сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно", - рассказали в ESET.
При этом, если добыть необходимые данные пользователя не удавалось, программа публикована "поддельную" ссылку на приложение, ведшую на страницу указания логина и пароля, которую просматривал злоумышленник.
Специалисты ESET предупреждают пользователей социальной сети о том, что подобное заражение могло настигнуть не только игру Texas HoldEm Poker, но и любое другое приложение Facebook.
Напомним, вирусная угроза нависла над Рунетом и в октябре прошлого года, когда специалисты обнаружили социальный троян, распространяемый через Skype. Заражение вновь обнаруженным вирусом происходило после перехода по ссылке, полученной в Skype от одного из авторизованных контактов жертвы. Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil"? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE. По словам специалистов, для удаления трояна достаточно было обновить антивирусные базы компьютера.
Крупнейшая атака дронов на Подмосковье. Инфографика
Сын Трампа заявил, что Зеленский скоро потеряет «свое пособие»
Skoda представила новый ультрадешевый кроссовер
В какие страны чаще всего выезжали туристы из России. Инфографика
Фрэнсис Фукуяма назвал главного проигравшего из-за прихода Трампа
Подборка 7 знаменитых проектов архитектора Бартоломео Растрелли
Курс биткоина обновил исторический максимум
Экономика высоких ставок поставила под удар «нижний средний класс»
«Ростех» заявил о планах построить автозавод совместно с «китайцами»
Нормально ли, если мне нравятся полусладкие вина? Отвечает Сомелье
Читайте РБК в Telegram! Подборка наших каналов
