Trojanec kradel FB podatke

ESET, vodilni proizvajalec proaktivne protivirusne zaščite z dvajsetletno tradicijo, je odkril trojanskega konja, ki je s pomočjo socialnega inženiringa ukradel prijavne podatke več kot 16.000-ih uporabnikov Facebooka. V primerih, ko so prizadeti uporabniki sodelovali pri igri Texas HoldEm Poker, pa je trojanec zbiral tudi statistiko iz omenjene igre. ESET-ova statistika je pokazala, da se je grožnja širila skoraj izključno v Izraelu. Potrebno je dodati, da je aplikacija Texas HoldEm Poker, ki jo razvijajo pri podjetju Zynga Inc., povsem legitimna in nadvse priljubljena. Po podatkih AppData ima aplikacija kar 35 milijonov mesečno aktivnih uporabnikov.

ESET je začel s preučevanjem trojanskega konja na začetku lanskega leta. Zahvaljujoč proaktivni generični zaznavi pa so bile ESET-ove protivirusne rešitve sposobne to grožnjo zaznati že od decembra 2011. Izkazalo se je, da grožnja cilja predvsem na uporabnike iz Izraela, zato je ESET o tem obvestil tamkajšnji center za posredovanje pri omrežnih incidentih (izraelski CERT) in izraelsko policijo že na začetku 2012. Med preiskavo podrobnosti niso bile javno razkrite, trenutno pa je grožnja odstranjena.

Napadalec je s pomočjo svojega programa pridobil uporabnikove FB prijavne podatke, njene oz. njegove točke v igri Texas HoldEm in podatek o številu kreditnih kartic, ki so bile shranjene v Facebook nastavitvah okuženih uporabnikov. Igra je omogočala tudi nakup dodatnih žetonov s pomočjo podatkov o kreditnih karticah ali podrobnostih o PayPal računu. Napadalec je za pridobitvanje prijavnih podatkov uporabljal vojsko 800-ih okuženih računalnikov, ki jih je nadziral. Ti računalniki so izvrševali ukaze iz svojega nadzornega strežnika.

„Za zaščito pred napadi, ki izrabljajo metode socialnega inženiringa, dobre protivirusne rešitve niso dovolj, uporabniki se morajo zavedati takšnih scenarijev,“ je povedal Robert Lipovsky, ESET-ov strokovnjak za varnost. „Uporabniki so lahko lažno stran za prijavo v FB prepoznali po URL naslovu v naslovni vrstici brskalnika,“ dodaja Lipovsky.

Okuženi računalniki so prejeli ukaz za prijavo v uporabnikov FB račun in pridobitev podatka o stanju točk na uporabnikovem Texas HoldEm računu ter številu shranjenih kreditnih kartic. V kolikor uporabnik ni imel shranjenih podatkov o kreditnih karticah ali pa je imel nizko število točk, je okuženi računalnik prejel navodilo, da na FB profil svoje žrtve objavi povezavo do nevarne spletne strani, ki je bila podobna domači strani Facebooka. V kolikor je žrtev ali kateri od njenih oz. njegovih prijateljev na ribarski spletni strani vpisala svoje FB prijavne podatke so tudi ti padli v roke napadalca. Med analizo omrežja okuženih računalnikov so pri ESET-u ugotovili, da je napadalec pridobil 16.194 različnih uporabniških imen in gesel za FB račune. Pri ESET-u opozarjajo, da bi lahko bile na podoben način okužene tudi druge FB aplikacije in ne samo Texas HoldEm Poker.

Število groženj, ki izrabljajo Facebook, narašča vse hitreje. Za zaščito pred takšnimi grožnjami so pri ESET-u predstavili aplikacijo ESET Social Media Scanner, ki je uporabnikom na voljo brezplačno. Z njo lahko pregledate svoj FB profil in odstranite vse nevarne povezave. Poleg tega je aplikacija sposobna zaznati tudi škodljive povezave na časovnici uporabnikovih Facebook prijateljev.