ESET: троянская программа похитила пароли свыше 16 000 пользователей Фейсбук

Вредоносный код был нацелен на хищение персональной информации пользователей Фейсбука, а также их статистики в популярной игре Texas HoldEm Poker. Следует отметить, что это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращается около 35 млн активных пользователей.

Хотя специалисты компании ESET начали изучение этой угрозы в начале 2012 года, пользователи антивирусных продуктов ESET были защищены от нее уже с декабря 2011 года, благодаря наличию системы проактивного обнаружения. Согласно нашей статистике по данной угрозе, наиболее подверженной заражению страной оказался Израиль. В начале 2012 года представители ESET связались с израильским CERT (командой быстрого реагирования в области интернет-безопасности) и полицией Израиля. Пока шло расследование, наша компания не могла раскрывать подробности этого дела.

По итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Фейсбука, игровых очков в Texas HoldEm Poker, а также информацию о кредитных картах игроков. Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Фейсбука, полученных заблаговременно.

Зараженные компьютеры получали команду на вход в аккаунты пользователей социальной сети для получения результата в Texas HoldEm Poker. Также вредоносный код мог пересылать злоумышленникам конфиденциальные данные кредитных карт, к которым получал доступ. В некоторых случаях, – например, если у пользователя отсутствовали данные кредитной карты в профиле, или же он имел недостаточное количество очков в игре, – вредоносный код при помощи скомпрометированного прежде аккаунта публиковал фишинговую ссылку на стене пользователя. Эта ссылка направляла пользователя на страницу с поддельной формой ввода логина и пароля. Если пользователи, прошедшие по этой ссылке, вводили своих регистрационные данные, то также становились жертвами злоумышленников.

При анализе данной угрозы наши исследователи оценили примерный объем ущерба – согласно их подсчетам, хакерам удалось получить регистрационные данные 16 194 аккаунтов. Компания ESET предупреждает, что не только игра Texas HoldEm Poker, но и любое другое приложение Фейсбука может быть заражено подобным образом.

Количество вирусных угроз, нацеленных на пользователей Фейсбук, стремительно растет. Для борьбы с ними компания ESET разработала специальное антивирусное приложение ESET Social Media Scanner. Оно сканирует профиль пользователя на наличие вредоносных ссылок, которые могли быть получены в личном сообщении или оставлены в комментариях, и предупреждает по электронной почте в случае обнаружения зловредного кода. Приложение работает даже в период отсутствия пользователя в системе.