29. január, 2013 | Bratislava

Trójsky kôň ukradol prihlasovacie údaje viac než 16-tisícom užívateľov Facebooku

ESET, líder v proaktívnej ochrane pred internetovými hrozbami s 20-ročnou históriou, objavil trójskeho koňa, ktorý vďaka sociálnemu inžinierstvu ukradol prihlasovacie údaje viac než 16-tisícom užívateľov sociálnej siete Facebook. Hrozba sa zamerala na kradnutie prihlasovacích údajov do Facebooku a na ich prepojenie so štatistikami užívateľa v hre Texas HoldEm Poker, ak ju užívateľ hráva. Ide o obľúbenú a legitímnu Facebook aplikáciu od spoločnosti Zynga Inc. Podľa stránky AppData má aplikácia mesačne viac než 35-miliónov aktívnych užívateľov.


Útočník získal užívateľove vstupné údaje, jeho skóre v hre a taktiež informáciu o tom, koľko kreditných kariet má uložených vo svojom Facebook nastavení
a môže ich teda použiť na navýšenie svojho kreditu v pokri. Hráč si totiž môže čipy doplniť aj výmenou reálnych peňazí zadaním údajov k svojej kreditnej karte alebo PayPal účtu. Prihlasovacie údaje získavalo útočníkovi cirka 800 ním nakazených počítačov, ktoré vykonávali príkazy zadané C&C (Command&Control) serverom. Tvorca tejto hrozby spustil útok s vopred získanými prihlasovacími údajmi do niekoľkých Facebook účtov. Ich presný zdroj ESET nepozná.


Nakazené počítače dostali príkaz prihlásiť sa do Facebook účtov užívateľov, ktorých prihlasovacie údaje mali k dispozícii a taktiež získať vďaka týmto ukradnutým údajom užívateľovo skóre z Texas HoldEm Pokra a počet kreditných kariet, ktoré mal vo svojom Facebook účte uložené. Ak išlo o hráča bez kreditnej karty alebo mal v hre nízke skóre, dostal nakazený počítač príkaz vložiť na jeho Facebook profil link na škodlivú phishingovú stránku. Tá už priamo alebo nepriamo nalákala hráčových priateľov na web pripomínajúci hlavnú prihlasovaciu stránku Facebooku. Ak do nej hráčovi priatelia vložili svoje prihlasovacie údaje, skončili v rukách útočníka. Pri analýze tohto botnetu spoločnosť ESET zistila, že útočníkovi sa týmto spôsobom podarilo získať 16 194 prihlasovacích údajov do obľúbenej sociálnej siete. Treba podotknúť, že podobným spôsobom mohla byť zneužitá akákoľvek iná Facebook aplikácia, nie len Texas HoldEm Poker.

POKER AGENT


„Ako ochrana pred útokmi využívajúcimi sociálne inžinierstvo nie je dôležité len technické zabezpečenie, ale aj ostražitosť užívateľov,“ hovorí Róbert Lipovský, analytik škodlivého kódu zo spoločnosti ESET. „Falošnú vstupnú Facebook stránku mohol užívateľ jednoducho spoznať, ak by si v internetovom prehliadači pozrel adresu tejto stránky,“ dodáva Lipovský.


Skúmaním trójskeho koňa sa ESET začal zaoberať na začiatku roka 2012. Vďaka proaktívnej generickej detekcii boli užívatelia antivírusových riešení spoločnosti ESET pred touto hrozbou chránení už od decembra 2011. Štatistika detekcie ukázala, že hrozba sa v drvivej väčšine šíri v Izraeli. Na základe týchto zistení spoločnosť kontaktovala izraelský CERT (Computer Emergency Response Team) a taktiež izraelskú políciu. Počas vyšetrovania sme o podrobnostiach tejto hrozby nemohli informovať, aby sme nenarušili jeho priebeh. Aktuálne ide už o nefunkčnú infekciu.


Počet hrozieb, ktoré na svoje šírenie využívajú sociálnu sieť Facebook, narástol. ESET preto nedávno predstavil aplikáciu s názvom ESET Social Media Scanner, ktorá dokáže zdarma preskenovať užívateľov profil na prítomnosť škodlivých a phishingových internetových odkazov. Taktiež dokáže škodlivé odkazy nájsť aj na časovej osi užívateľových priateľov.

 



O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET, ktorá tento rok oslavuje 20. výročie svojho založenia, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100 testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta.

Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.