Trójsky kôň kradol údaje používateľov Facebooku

Bezpečnosť
0

Facebook Security Settings.jpg Viac než 16 tisíc užívateľov sociálnej siete Facebook sa stalo obeťou trójskeho koňa, ktorý získaval ich prihlasovacie údaje. Tie následne prepájal so štatistikami v hre Texas HoldEm Poker, legitímnej Facebook aplikácie od firmy Zynga Inc. Vyplýva to zo zistení spoločnosti Eset. Útočník získal užívateľove vstupné údaje, jeho skóre v hre a taktiež informáciu o tom, koľko kreditných kariet má uložených vo svojom Facebook nastavení a mohol ich teda použiť na navýšenie svojho kreditu v pokri. Hráč totiž môže vklad do hry získať výmenou reálnych peňazí, a to zadaním údajov svojej kreditnej karty alebo účtu služby PayPal. Prihlasovacie údaje získavalo útočníkovi približne 800 infikovaných počítačov, ktoré vykonávali príkazy zadané C&C (Command&Control) serverom.

Nakazené počítače od útočníka dostali príkaz hlásiť sa do účtov užívateľov sociálnej siete a vďaka ukradnutým údajom mohli získať aj užívateľovo skóre z Texas HoldEm Pokra a taktiež informácie o počte kreditných kariet, ktoré mal hráč vo svojom Facebook konte uložené. Ak išlo o hráča bez kreditnej karty alebo mal v hre nízke skóre, dostal nakazený počítač príkaz vložiť na jeho Facebook profil link na škodlivú phishingovú stránku. Tá už priamo alebo nepriamo nalákala hráčových priateľov na web pripomínajúci hlavnú prihlasovaciu stránku Facebooku. Pokiaľ do nej hráčovi priatelia vložili svoje prihlasovacie údaje, skončili v rukách útočníka.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať