Home » Sikkerhed » Over 16.000 Facebook-konti hacket
Over 16.000 Facebook-konti hacket

Over 16.000 Facebook-konti hacket

Share

Botnettet PokerAgent åbnede døren til mere end 16.000 Facebook-logindetaljer og kunne derved tilgå de kreditkortoplysninger, der var gemt her. Samtidig blev den meget populære applikation Texas HoldEm Poker, nu kaldet Zynga Poker, inficeret i et forsøg på at sprede PokerAgent endnu mere

ESET har opdaget en social engineering trojansk hest, der har været i stand til at stjæle login-oplysninger fra mere end 16.000 Facebook-brugere. Målet for malwaren var at stjæle personlige Facebook login-oplysninger og koble disse sammen med Texas HoldEm Poker-app’en fra Zynga Inc. Dermed fik malwaren adgang til informationer om kreditkort, antagelig med det formål at stjæle fra brugeren.

”Texas HoldEm Poker er en af de mest populære poker-apps på Facebook. Ifølge AppData har den mere end 35 millioner aktive brugere, og antallet af stjålne Facebook-loginoplysninger kunne have været meget større, hvis ikke denne malware i starten primært koncentrerede sig om Israel, hvor ESET hjalp CERT og det israelske politi med at stoppe truslen,” fortæller Country Manager Minna Vadsager fra Eurosecure ESET Danmark.

ESET startede med at studere denne trojanske hest allerede i starten af 2012. Alle brugere af ESETs sikkerhedsprodukter har været beskyttet mod den siden december 2011, da programmernes proaktive generiske detektion har forhindret infektion af brugernes enheder. På grund af den israelske undersøgelse har ESET været forhindret i at udtale sig om truslen offentligt før nu. Truslen er nu blevet elimineret.

Se også:  Helt nyt Facebook-design med mørk tilstand - sådan får du det

Denne malware blev brugt af de cyberkriminelle til at fremskaffe brugernes Facebook-oplysninger, point i spillet Zynga Poker, såvel som informationer om kreditkort gemt i brugerens Facebook-indstillinger, kreditkortinformationer der kan bruges til øge spillerens kredit i pokerspillet.

For at få brugerens login-informationer blev en hær på 800 computere brugt – alle inficeret og kontrolleret af angriberen. Disse maskiner afviklede kommandoer fra C&C (Command & Control) serveren.

De inficerede computere får en kommando om at logge ind på ejerens Facebook-konto og tilgå hans Texas HoldEm-score og kreditkortoplysninger. Hvis brugeren ikke har tilknyttet et kreditkort, eller har en lav score, så får den inficerede computer i stedet besked på at lægge et link til en phishingside på brugerens Facebook-profil.

Meningen her er at lokke brugerens venner over på en phishingside, der minder om Facebooks loginside. Her bliver de besøgende bedt om at logge ind på Facebook for at bekræfte deres identitet, og derved kan de cyberkriminelle opsamle deres Facebook-logininformationer.

Se også:  Verdens største cybertrussel: Berygtet botnet tilbage efter måneders fravær

”Ikke mindre end 16.194 login-oplysninger blev stjålet af denne malware, og selvom denne trussel nu er elimineret, så kan der godt være andre Facebook-applikationer, der er blevet inficeret på samme måde, som Zynga Poker blev. Så selvom Zynga Poker ikke længere er inficeret, så er der stadig grund til at være forsigtig og opmærksom,” siger Minna Vadsager.

”Hele sagen viser, hvor vigtigt det er at beskytte computeren, og ikke mindst de sociale medier. Vi gemmer mange oplysninger der, og nu også kreditkortoplysninger, hvilket gør det endnu vigtigere at være forsigtig,” siger Minna Vadsager og fortsætter:

”Vi har set en stor og hastig stigning i antallet af malware, der spredes gennem Facebook, og det er grunden til, at ESET har udviklet sikkerhedsapplikationen ESET Social Media Scanner. Den kan alle installere gratis via Facebook,” fortæller Minna Vadsager.

ESET Social Media Scanner beskytter brugerens profil mod ondsindede applikationer og phishing links, og samtidig kan den også opdage disse på tidslinjen hos brugerens Facebook-venner, som derved kan advares.

ESET Social Media Scanner er inkluderet i både ESET Smart Security 6 og ESET NOD32 Antivirus 6, men kan også hentes gratis på nettet.


TAGS
botnet
eset
eurosecure
Facebook

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S