Máte dotaz? Napište nám
Po–Pá: 8:30–17:00

ESET Vás chrání i na Facebooku

ESET Vás chrání i na Facebooku

Vážení zákazníci,

společnost ESET objevila trojského koně, který podvodně ukradl přihlašovací údaje více než 16 tisícům uživatelů sociální sítě Facebook. Hrozba využívala ke krádežím přihlašovacích údajů do Facebooku jejich propojení se statistikami uživatele ve hře Texas Holdem Poker, pokud ji uživatel hrál. Texas Holdem Poker je oblíbená facebooková aplikace od společnosti Zynga Inc. - podle stránky AppData má měsíčně více než 35 milionů aktivních uživatelů.

Pomocí tohoto malwaru získal útočník přihlašovací údaje uživatele, jeho skóre ve hře a také informaci o tom, kolik kreditních karet má uložených ve svém nastavení Facebooku, a může je tedy použít pro navýšení svého kreditu v pokeru. Hráč si totiž může čipy doplnit i výměnou reálných peněz zadáním údajů ke své kreditní kartě nebo PayPal účtu. Pokud šlo o hráče bez kreditní karty nebo měl ve hře nízké skóre, dostal nakažený počítač příkaz vložit na jeho facebookový profil odkaz na phishingovou stránku. Ta přímo nebo nepřímo lákala hráčovy přátele na web připomínající hlavní přihlašovací stránku Facebooku. Pokud do ní tito lidé vložili své přihlašovací údaje, ty pak skončily v rukou útočníka. Při analýze tohoto botnetu společnost ESET zjistila, že zločinci se tímto způsobem podařilo získat 16 194 přihlašovacích údajů do oblíbené sociální sítě. Nutno podotknout, že podobným způsobem mohla být zneužita i jiná facebooková aplikace, nejen Texas Holdem Poker.

Zkoumáním tohoto trojského koně se společnost ESET začala zabývat na začátku roku 2012. Díky proaktivní generické detekci však byli uživatelé antivirových řešení společnosti ESET před hrozbou chráněni již od prosince 2011. Statistika detekce tehdy ukázala, že trojan se v drtivé většině šíří v Izraeli. Po dobu vyšetřování nemohly být zveřejněny žádné informace, aby se nenarušil jeho průběh. V této chvíli jde již o nefunkční infekci.

Počet hrozeb, které pro své šíření využívají sociální síť Facebook, rychle roste. „K ochraně před útoky využívajícími metod sociálního inženýrství nestačí jen technické zabezpečení. Uživatelé by zároveň měli být ostražití," říká Róbert Lipovský, analytik společnosti ESET.

Společnost ESET proto nedávno také představila aplikaci s názvem ESET Social Media Scanner, která dokáže zdarma na profilu uživatele zjistit přítomnost škodlivých nebo phishingových internetových odkazů. Kromě toho umí najít škodlivé odkazy i na časové ose přátel uživatele na Facebooku. ESET Social Media Scanner se dodává jako součást produktů ESET Smart Security 6 a ESET NOD32 Antivirus 6.


Tým SW.CZ

Naposledy přidané

Nahoru