Hrozba využívala ke krádežím přihlašovacích údajů do Facebooku jejich propojení se statistikami uživatele ve hře Texas Holdem Poker, pokud ji uživatel hrál, upřesňuje Eset. Tato facebooková aplikace od společnosti Zynga má podle stránky AppData měsíčně více než 35 milionů aktivních uživatelů.
Pomocí malwaru získal útočník přihlašovací údaje uživatele, jeho skóre ve hře a také informaci o tom, kolik kreditních karet má uložených ve svém nastavení Facebooku, a může je tedy použít pro navýšení svého kreditu v pokeru.
Pokud šlo o hráče bez kreditní karty nebo s nízkým skóre, dostal nakažený počítač příkaz vložit na jeho profil odkaz na phishingovou stránku lákající přátele na podvodný web.
Při analýze botnetu Eset zjistil, že zločinci se tímto způsobem podařilo získat 16 194 přihlašovacích údajů do Facebooku. Přihlašovací údaje útočník sbíral za pomoci zhruba osmi set jím ovládaných počítačů, které vykonávaly příkazy zadávané řídícím serverem.
Zkoumáním tohoto trojského koně se ESET začal zabývat na začátku roku 2012 a poznatky použil pro ochranu uživatelů svého řešení. Statistika detekce ukázala, že trojan se v drtivé většině šíří v Izraeli. V této chvíli jde již o nefunkční infekci.
Zdroj: Eset
