Троянская программа украла пароли 16 тысяч пользователей Facebook

Пресс-служба известной компании разработчика различных систем программного антивирусного обеспечения ESET сообщила, что 16 тысяч аккаунтов Facebook пострадали в результате атаки специально разработанной троянской программы. Троян похитил пароли и доступы к личной информации у пользователей, любителей популярной компьютерной игры.

Также опубликовано сообщение о том, что данная троянская программа была запущена специально, и вредоносный код был разработан  именно для хищения информации о персональных данных пользователей сети Facebook и статистики в результате игры Texas HoldEm Poker.

Данное игровое приложение, - рассказали представители ESET, - разработано  компанией Zynga и является совершенно легальным. По имеющимся данным AppData,  в течение месяца к страницам с  данной игрой обращаются приблизительно 35 миллионов активных пользователей.
Аналитики из отделов безопасности стали изучать данную угрозу еще  в начале прошлого года. По данным статистики, чаще всего подвержены этому заражению компьютеры в Израиле. Как выяснилось в результате  расследования,  злоумышленник  занимался разработкой и запуском вредоносной программы с целью получения допуска к учетным данным пользователей Facebook, имеющимся у них игровым очкам, а также к сведениям о действующих кредитных картах игроков.

Специалисты ESET отметили, что имеющийся функционал игры давал возможность пополнять стоимость использующихся виртуально фишек реальными деньгами, снимая их с кредитных карт пользователей или с помощью аккаунта PayPal. С целью получения личных данных игроков были использованы 800 разных компьютеров, зараженных вредоносной программой. Все данные машины выполняли поступающие с командного C&C-сервера инструкции. Злоумышленник провел начало атаки, пользуясь данными нескольких аккаунтов сети Facebook, которые он раздобыл заблаговременно.

Как рассказали специалисты ESET, когда хакеру не удавалось получить данные пользователя, его программа публиковала ссылку на приложение, которое приводило на страницу, где указывались пароль и логин, которую злоумышленник получал возможность просмотреть.  

Отдел безопасности социальной сети предупреждает пользователей о том, что похожее заражением может встретиться не только во время той игры, но и в любом ином приложении Facebook.

Аналитики припоминают, что вирусная угроза над российским интернетом нависала прошлый раз в октябре 2012 года. Тогда был обнаружен троян, который распространялся через Skype. Тогда для удаления вирусной программы было достаточно провести обновление антивирусной базы.