Πάνω από 16.000 χρήστες τα θύματα.
Nέο χτύπημα για το Facebook καθώς όπως αποκάλυψε μια από τις πιο γνωστές εταιρείες antivirus hackers με ένα νέο trojan κατόρθωσαν να υποκλέψουν πληροφορίες και προσωπικά δεδομένα από 16.000 λογαριασμούς χρηστών στο Facebook.
Στόχος του κακόβουλου λογισμικού υπήρξε η κλοπή προσωπικών στοιχείων εισόδου στο Facebook και, σε περίπτωση που έπαιζε το παιχνίδι Texas HoldEm Poker, να δημιουργήσει link των στοιχείων με τα στατιστικά των χρηστών του δημοφιλούς και νόμιμου παιχνιδιού της Zynga Inc, που διαθέτει πάνω από 35 εκατ. ενεργούς χρήστες! Η ESET που προέβη στην αποκάλυψη δήλωσε ότι το maleware περιλαμβάνει αποκλειστικά λογαριασμού χρηστών του Iσραήλ..
Η ESET ξεκίνησε να ερευνά το Trojan στις αρχές του 2012, ωστόσο, οι χρήστες των λύσεων ασφαλείας ESET ήταν προστατευμένοι ήδη από το Δεκέμβριο του 2011, χάρη στην προληπτική ανίχνευση αυτής της απειλής. Επίσης, καθώς σύμφωνα με τα στατιστικά ανίχνευσης η απειλή διαδιδόταν μόνο στο Ισραήλ, η ESET είχε ενημερώσει την Ισραηλινή CERT (Computer Emergency Response Team) και τις αστυνομικές αρχές από τις αρχές του 2012. Πλέον οι έρευνες έχουν ολοκληρωθεί, η απειλή έχει εξουδετερωθεί και η ESET είναι σε θέση να αποκαλύψει πληροφορίες για την ανατομία της επίθεσης.
Η επίθεση στηρίχθηκε στη χρήση του malware για την απόκτηση των στοιχείων εισόδου του χρήστη στο Facebook, το σκορ του στο παιχνίδι του πόκερ, καθώς και των πληροφοριών που είναι αποθηκευμένες στις ρυθμίσεις του Facebook αναφορικά με τον αριθμό των πιστωτικών καρτών και τη δυνατότητα αύξησης της πίστωσης στο Texas HoldEm Poker, αφού το παιχνίδι διέθετε μία λειτουργία που επέτρεπε την αναπλήρωση της αξίας της μάρκας με πραγματικά χρήματα, εισάγοντας τα στοιχεία της πιστωτικής κάρτας ή του λογαριασμού PayPal, σε αυτό το σημείο οι hackers με τον γνωστή μέθοδο της εικονική σελίδας έπαιρναν στη κατοχή τους τα στοιχεία του paypal και άδειασαν λογαριασμούς…
Το Facebook σύμφωνα με την εταιρεία έχει πάψει να θεωρείται ασφαλές και γι’αυτο το λόγο δημιούργησε μια εφαρμογή για το Facebook η οποία ελέγχει τους λογαριασμούς και τα links για ύπαρξη τυχόν κακόβουλου λογισμικού.
Η εφαρμογή είναι δωρεάν και ονομάζεται ESET Social Media Scanner.
whos.gr