Нов вирус атакува феновете на Texas HoldEm във Facebook

Нов компютърен вирус, който краде имена и пароли на Facebook потребители, е бил съобщиха от компанията за антивирусни защити ESET.

PokerAgent е засегнал над 16 000 души, чиито акаунти в социалната мрежа са компрометирани. Вирусът има и още една функция - той може да разпознава потребителите, играещи онлайн играта Texas HoldEm Poker - в случай, че засегнатият потребител използва това приложение.

Анализът на ESET показва, че атаката се разпространява предимно в Израел. По данни на AppData, Texas HoldEm Poker има над 35 млн. активни потребители всеки месец. Изследването на "троянския кон" започва в началото на 2012 г. Разследване, направено съвместно с полицията и местният "Отдел за спешни действия в областта на информационната сигурност (CERT)" е причината първата официална информация за вируса да се появи сега.

Създателят на зловредния код е използвал вируса, за да се сдобие с потребителското име и паролата за Facebook на неподозиращите жертви, постиженията им в Texas HoldEm Poker (ако е имало такива), както и за евентуално въведената информация за кредитни карти в профила на заразените потребители.

Играчите на Texas HoldEm Poker могат да купуват допълнителни кредити с реални пари, за да продължат участието си в играта. Това става или чрез кредитна карта или чрез сметка в системата за електронни разплащания PayPal.

За кражбата на потребителските имена и пароли на потребителите е използвана "армия" от 800 заразени и контролирани от атакуващите компютри. Тези машини са изпълнявани команди, подавани директно от контролния сървър. Заразените компютри са получавали команди да използват вече откраднатите от потребителите данни. След успешно влизане с данните, те са използвани допълнително за установяване на постигнатите от всеки потребител резултати в Texas HoldEm Poker, както и за всички кредитни карти, запазени от потребителя в акаунта му.

В случай, че липсват данни за кредитна карта или пък ниски постижения в играта, засегнатият профил е използван за разпространяване на линк към фишинг сайт. Той е създаден с цел да подмами пряко или косвено потребителите на съответния Facebook потребител към уебсайт, наподобяващ визуално началната страница на Facebook. Съответно примамените жертви са били примамвани да предоставят доброволно на хакера собствените си данни за влизане в социалната мрежа.