Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — повідомляє про високу активність нової троянської програми, яка здійснює крадіжку облікових записів користувачів Facebook і розповсюджується під виглядом Texas HoldEm Poker. Жертвами цієї загрози вже стали понад 16,000 азартних онлайн гравців, які втратили свої персональні дані та статистики в цій онлайн грі. Ця програма, створена компанією Zynga, є абсолютно легальною і дуже популярною. За даними AppData, частка Texas HoldEm Poker щомісяця складає близько 35 млн активних користувачів.
Незважаючи на те, що спеціалісти ESET виявили та почали вивчати дану троянську програму на початку 2012 року, комп'ютери користувачів продуктів ESET були захищені від атак цієї загрози вже у грудні 2011 року завдяки проактивним методам виявлення. Згідно отриманої статистики, найбільша кількість заражень була зафіксована в Ізраїлі. У зв'язку з цим, у 2012 році експерти ESET зв'язалися з ізраїльським CERT (Computer Emergency Response Team) та ізраїльською поліцією. Під час розслідування публічне поширення інформації про виявлене трояни було заборонено. На сьогоднішній день загроза знешкоджена.
Як з'ясувалося в ході досліджень, цей шкідливий код використовувався зловмисниками для отримання облікових даних користувачів Facebook для входу в систему, отримання доступу до ігрової статистики, а також крадіжки конфіденційної інформації за кредитними картками, які використовувалися онлайн гравцями для збільшення кредитів у покері. Функціонал гри дозволяв купувати фішки за реальні гроші шляхом введення даних кредитних карт або за допомогою рахунку PayPal. Для отримання цієї конфіденційної інформації кіберзлочинці використовували більше 800 інфікованих комп'ютерів. Отримавши повний контроль та можливість управляти цими машинами за допомогою команд C&C (Command & Control) сервера, зловмисники почали здійснювати атаки за допомогою кількох облікових записів у Facebook, які було отримано раніше.
«Для захисту від атак, які здійснюються за допомогою методів соціальної інженерії, одних антивірусних рішень недостатньо. Щоб не стати жертвами подібних вивертів, користувачі повинні бути гранично уважними та обережними, — розповідають експерти лабораторії ESET. — Крім цього, необхідно завжди перевіряти URL веб-сайтів, що дозволить розпізнати підроблені сторінки соціальної мережі Facebook».
Інфіковані комп'ютери віддалено отримували команди для входу в акаунти Facebook, отримання статистики в Texas HoldEm, а також суми за кредитними картками, що зберігаються на онлайн рахунках. У випадку, якщо користувач не використовує кредитні карти або у нього низькі результати в онлайн грі, комп'ютери, кі знаходяться під управлінням зловмисників, отримували інструкції для зараження профілю жертви у Facebook, розміщуючи при цьому посилання на шкідливий фішинг-сайт. Основною метою даного ресурсу було заманювання друзів жертви на підроблений веб-сайт, зовні дуже схожий на домашню сторінку Facebook. Після введення персональних даних на підробленому ресурсі вони також ставали жертвами кіберзлочинців.
Після ретельного аналізу загрози спеціалісти ESET прийшли до висновку, що в цілому за допомогою даної троянської програми зловмисники отримали доступ до 16 194 облікових записів. Більш того, крім Texas HoldEm Poker, хакерській атаці, здійсненої за допомогою цього шкідливого програмного забезпечення, могли піддатися і багато інших програм у соціальній мережі Facebook.
Варто відзначити, що подібні випадки зараження стають все більш поширеними. Останнім часом спостерігається висока активність загроз, що використовують для зараження широко популярні серед користувачів соціальні мережі. Крім цього, значно збільшилася кількість шкідливого спаму і різних видів шахрайства. У зв'язку з цим спеціалісти ESET розробили нове безкоштовний додаток, що забезпечує безпеку в соціальній мережі Facebook. ESET Social Media Scanner захищає від різних видів шахрайства і спроб фішинг-атак, а також здійснює перевірку профілю користувача і стін його друзів на наявність шкідливих посилань.