Računalništvo, telefonija
29.01.2013 19:41

Deli z drugimi:

Share

Trojanec kradel FB podatke

ESET je razkril trojanskega konja, ki je ukradel uporabniška imena in gesla več kot 16.000-ih Facebook uporabnikov.
Trojanec kradel FB podatke
Trojanec kradel FB podatke

ESET, vodilni proizvajalec proaktivne protivirusne zaščite z dvajsetletno tradicijo, je odkril trojanskega konja, ki je s pomočjo socialnega inženiringa ukradel prijavne podatke več kot 16.000-ih uporabnikov Facebooka. V primerih, ko so prizadeti uporabniki sodelovali pri igri Texas HoldEm Poker, pa je trojanec zbiral tudi statistiko iz omenjene igre. ESET-ova statistika je pokazala, da se je grožnja širila skoraj izključno v Izraelu. Potrebno je dodati, da je aplikacija Texas HoldEm Poker, ki jo razvijajo pri podjetju Zynga Inc., povsem legitimna in nadvse priljubljena. Po podatkih AppData ima aplikacija kar 35 milijonov mesečno aktivnih uporabnikov.

ESET je začel s preučevanjem trojanskega konja na začetku lanskega leta. Zahvaljujoč proaktivni generični zaznavi pa so bile ESET-ove protivirusne rešitve sposobne to grožnjo zaznati že od decembra 2011. Izkazalo se je, da grožnja cilja predvsem na uporabnike iz Izraela, zato je ESET o tem obvestil tamkajšnji center za posredovanje pri omrežnih incidentih (izraelski CERT) in izraelsko policijo že na začetku 2012. Med preiskavo podrobnosti niso bile javno razkrite, trenutno pa je grožnja odstranjena.

Napadalec je s pomočjo svojega programa pridobil uporabnikove FB prijavne podatke, njene oz. njegove točke v igri Texas HoldEm in podatek o številu kreditnih kartic, ki so bile shranjene v Facebook nastavitvah okuženih uporabnikov. Igra je omogočala tudi nakup dodatnih žetonov s pomočjo podatkov o kreditnih karticah ali podrobnostih o PayPal računu. Napadalec je za pridobitvanje prijavnih podatkov uporabljal vojsko 800-ih okuženih računalnikov, ki jih je nadziral. Ti računalniki so izvrševali ukaze iz svojega nadzornega strežnika.

„Za zaščito pred napadi, ki izrabljajo metode socialnega inženiringa, dobre protivirusne rešitve niso dovolj, uporabniki se morajo zavedati takšnih scenarijev,“ je povedal Robert Lipovsky, ESET-ov strokovnjak za varnost. „Uporabniki so lahko lažno stran za prijavo v FB prepoznali po URL naslovu v naslovni vrstici brskalnika,“ dodaja Lipovsky.

Okuženi računalniki so prejeli ukaz za prijavo v uporabnikov FB račun in pridobitev podatka o stanju točk na uporabnikovem Texas HoldEm računu ter številu shranjenih kreditnih kartic. V kolikor uporabnik ni imel shranjenih podatkov o kreditnih karticah ali pa je imel nizko število točk, je okuženi računalnik prejel navodilo, da na FB profil svoje žrtve objavi povezavo do nevarne spletne strani, ki je bila podobna domači strani Facebooka. V kolikor je žrtev ali kateri od njenih oz. njegovih prijateljev na ribarski spletni strani vpisala svoje FB prijavne podatke so tudi ti padli v roke napadalca. Med analizo omrežja okuženih računalnikov so pri ESET-u ugotovili, da je napadalec pridobil 16.194 različnih uporabniških imen in gesel za FB račune. Pri ESET-u opozarjajo, da bi lahko bile na podoben način okužene tudi druge FB aplikacije in ne samo Texas HoldEm Poker.

Število groženj, ki izrabljajo Facebook, narašča vse hitreje. Za zaščito pred takšnimi grožnjami so pri ESET-u predstavili aplikacijo ESET Social Media Scanner, ki je uporabnikom na voljo brezplačno. Z njo lahko pregledate svoj FB profil in odstranite vse nevarne povezave. Poleg tega je aplikacija sposobna zaznati tudi škodljive povezave na časovnici uporabnikovih Facebook prijateljev.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več

4WEB d.o.o.

Brodišče 7a, 1236 Trzin, Tel: 01 512 80 55
O agenciji 4WEB Digitalna agencija 4WEB obstaja že 20 let in v tem času so ustvarili že mnogo uspešnih spletnih strani, spletnih trgovin in različnih aplikacij. Odlikujeta ... Več
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ponuja, ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več