Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
ESET har opdaget en social engineering trojansk hest, der har været i stand til at stjæle login-oplysninger fra mere end 16.000 Facebook-brugere. Målet for malwaren var at stjæle personlige Facebook login-oplysninger og koble disse sammen med Texas HoldEm Poker-app’en fra Zynga Inc. Dermed fik malwaren adgang til informationer om kreditkort, antagelig med det formål at stjæle fra brugeren.
”Texas HoldEm Poker er en af de mest populære poker-apps på Facebook. Ifølge AppData har den mere end 35 millioner aktive brugere, og antallet af stjålne Facebook-loginoplysninger kunne have været meget større, hvis ikke denne malware i starten primært koncentrerede sig om Israel, hvor ESET hjalp CERT og det israelske politi med at stoppe truslen,” fortæller Country Manager Minna Vadsager fra Eurosecure ESET Danmark.
ESET startede med at studere denne trojanske hest allerede i starten af 2012. Alle brugere af ESETs sikkerhedsprodukter har været beskyttet mod den siden december 2011, da programmernes proaktive generiske detektion har forhindret infektion af brugernes enheder. På grund af den israelske undersøgelse har ESET været forhindret i at udtale sig om truslen offentligt før nu. Truslen er nu blevet elimineret.
Denne malware blev brugt af de cyberkriminelle til at fremskaffe brugernes Facebook-oplysninger, point i spillet Zynga Poker, såvel som informationer om kreditkort gemt i brugerens Facebook-indstillinger, kreditkortinformationer der kan bruges til øge spillerens kredit i pokerspillet.
For at få brugerens login-informationer blev en hær på 800 computere brugt – alle inficeret og kontrolleret af angriberen. Disse maskiner afviklede kommandoer fra C&C (Command & Control) serveren.
De inficerede computere får en kommando om at logge ind på ejerens Facebook-konto og tilgå hans Texas HoldEm-score og kreditkortoplysninger. Hvis brugeren ikke har tilknyttet et kreditkort, eller har en lav score, så får den inficerede computer i stedet besked på at lægge et link til en phishingside på brugerens Facebook-profil.
Meningen her er at lokke brugerens venner over på en phishingside, der minder om Facebooks loginside. Her bliver de besøgende bedt om at logge ind på Facebook for at bekræfte deres identitet, og derved kan de cyberkriminelle opsamle deres Facebook-logininformationer.
”Ikke mindre end 16.194 login-oplysninger blev stjålet af denne malware, og selvom denne trussel nu er elimineret, så kan der godt være andre Facebook-applikationer, der er blevet inficeret på samme måde, som Zynga Poker blev. Så selvom Zynga Poker ikke længere er inficeret, så er der stadig grund til at være forsigtig og opmærksom,” siger Minna Vadsager.
”Hele sagen viser, hvor vigtigt det er at beskytte computeren, og ikke mindst de sociale medier. Vi gemmer mange oplysninger der, og nu også kreditkortoplysninger, hvilket gør det endnu vigtigere at være forsigtig,” siger Minna Vadsager og fortsætter:
”Vi har set en stor og hastig stigning i antallet af malware, der spredes gennem Facebook, og det er grunden til, at ESET har udviklet sikkerhedsapplikationen ESET Social Media Scanner. Den kan alle installere gratis via Facebook,” fortæller Minna Vadsager.
ESET Social Media Scanner beskytter brugerens profil mod ondsindede applikationer og phishing links, og samtidig kan den også opdage disse på tidslinjen hos brugerens Facebook-venner, som derved kan advares.
ESET Social Media Scanner er inkluderet i både ESET Smart Security 6 og ESET NOD32 Antivirus 6, men kan også hentes gratis på nettet.
