Sausis 30, 2013 | Vilnius, Lietuva

„PokerAgent“ pasisavino 16 000 „Facebook“ vartotojų prisijungimo duomenis

Pasaulinė saugumo sprendimų kūrėja ESET nustatė socialinės inžinerijos kenkėją „PokerAgent“, kuris pasisavino daugiau nei 16 000 socialinio tinklo „Facebook“ vartotojų prisijungimo duomenų kartu su žaidimo „Texas HoldEm Poker“ žaidėjų duomenimis. Nustatytas kenkėjas aktyviausiai darbavosi Izraelyje.

Kenkėjas „PokerAgent“, dažniau nustatytas kaip Trojos arklys „MSIL/Agent.NKY“, pradėtas stebėti dar 2012 metų pradžioje. Dėl proaktyvaus grėsmių nustatymo „PokerAgent“  buvo atpažintas anksčiau, ESET antivirusinių programų ir saugumo sprendimų vartotojai buvo apsaugoti nuo galimų grėsmių dar 2011 m. gruodį. Saugumo ekspertai susisiekė su Izraelio CERT (Computer Emergency Response Team) ir policija, šiuo metu kenkėjas yra deaktyvuotas.

Kenkėjo „PokerAgent“ kūrėjai bandė pasisavinti „Facebook“ vartotojų prisijungimo duomenis, taip pat jų žaidžiamo „Texas HoldEm Poker“ rezultatus ir žaidimo paskyroje išsaugotus kreditinės kortelės duomenis, reikalingus padidinti virtualaus pokerio kreditą. Legaliai „Zynga Inc.“ platinamas „Texas HoldEm Poker“ turi 35 milijonų aktyvių vartotojų pasaulyje, žaidimas leidžia papildyti žetonų vertę, naudojant kreditinės kortelės sąskaitą ar PayPal paskyrą.

„PokerAgent“ kūrėjai savo atakai pasitelkė „botnet“ tinklą, kuriame valdė 800 užkrėstų kompiuterių. Šie gaudavo komandą prisijungti prie vartotojo „Facebook“ paskyros ir pasisavinti „Texas HoldEm Poker“ duomenis. Jei vartotojas nebūdavo nurodęs kreditinės kortelės duomenų ar turėjo per mažą kreditą, kompiuteris „Facebook“ paskyroje paskelbdavo užkrėstą nuorodą, nukreipiančią aukos draugus į sukčiavimo svetainę, kurioje visi paveikslėliai ar nuorodos vedė į netikrą, sukčių sukurtą puslapį, panašų į „Facebook“ prisijungimo puslapį. Šis puslapis taip pat rinko patiklių vartotojų prisijungimo duomenis.

„Norint apsisaugoti nuo socialinės inžinerijos atakų, neužtenka visapusiškos apsaugos sprendimo, reikalingas ir vartotojo dėmesingumas bei atsargumas. Kartais pakanka pažiūrėti į naršyklės adreso juostoje įvestą svetainės adresą, kad nepapultume į netikrą tinklalapį, pavyzdžiui, kaip šiuo atveju, sukčių sufalsifikuoto „Facebook“ prisijungimo langą“, - pasakoja ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Kenkėjų, plintančių Facebook tinkle, sparčiai daugėja. Atsižvelgdama į pasaulio tendencijas, ESET kartu su šešta antivirusinių programų, skirtų namų vartotojams, versija pristatė nemokamą apsaugos programėlę „ESET Social Media Scanner“, kuri apsaugo socialinio tinklo „Facebook“ vartotojus nuo kenkėjiško turinio profilyje, sienoje, naujienų sraute ar privačiose žinutėse, net ir atsijungus nuo interneto. Programėlė taip pat tikrina vartotojo draugų sienas. Aptikus užkrėstą objektą, vartotojas informuojamas el.paštu. Daugiau informacijos tinklalapyje: www.eset.com/lt/beta/social-media-scanner/.

Keletas patarimų, kaip saugiai bendrauti socialiniuose tinkluose:

Galvokite prieš spausdami. Ne visos nuorodos, kurias spaudžiate socialiniuose tinkluose, veda ten, kur rašo. Dauguma jų veda į kenkėjiškas svetaines. Atminkite, visada yra saugiau norimą nuorodą patikrinti Google paieškoje, ar tiesiog naršyklės adreso laukelyje suvesti svetainės adresą, nei spausti ant pateiktos nuorodos.
Nesidalinkite niekuo, ko nerodytumėte savo tėvams. Nepaisant privatumo nustatymų neįmanoma kontroliuoti to, kas atsitinka paskelbus įrašą ar nuotrauką. Patartina retkarčiais patikrinti socialinio tinklo privatumo nustatymus, kurie pasikeičia atsinaujinus tinklalapiui.

Priimkite į draugus tik pažįstamus asmenis. Priimdami į draugus žmones, kurių visai nepažįstate ir vargu ar galėtumėte pasitikėti, rizikuojate savo saugumu. Taip pat atkreipkite dėmesį, ar norite, kad jūsų skelbiamus įrašus matytų „draugų draugai“.  

Neplatinkite nuorodų ar įrašų, jų nepatikrinę. Dalindamiesi nežinomomis nuorodomis, gautomis iš kitų asmenų, galite į sukčių pinkles įvelti ir savo draugus. Derėtų atskirti nerealiai skambančias, pernelyg intriguojančias naujienas nuo tikrų faktų, idealu būtų patikrinti įrašą konkrečiai nuorodoje minimame naujienų portale.

Tai, ką skelbiate, niekur nedingsta. Net jei ištrinate senesnius įrašus, jie jau buvo peržiūrėti ir išsaugoti. Niekas negali užtikrinti, kad jūsų kadaise paskelbta nuotrauka nebuvo nukopijuota ir nepanaudota piktiems kėslams.