При этом в компании подчеркнули, что программа была разработана специально для этих целей. Так, вредоносный код был нацелен на хищение персональной информации пользователей Facebook, а также их статистики в игре Texas HoldEm Poker, пишет РосБизнесКонсалтинг.
"Следует отметить, что это игровое приложение, созданное компанией Zynga, является абсолютно легальным. По данным AppData, ежемесячно к Texas HoldEm Poker обращаются около 35 млн активных пользователей", - рассказали в ESET.
Эксперты начали изучать эту угрозу в начале 2012 года. По статистике компании, наиболее подверженной заражению страной оказался Израиль. В начале прошлого года представители ESET связались с израильским CERT (командой быстрого реагирования в области интернет-безопасности) и полицией Израиля.
Как отмечается, по итогам расследования стало известно, что злоумышленник использовал вредоносную программу для получения учетных данных пользователей Facebook, игровых очков в Texas HoldEm Poker, а также информацию о кредитных картах игроков.
"Функционал игры позволял пополнять стоимость фишек реальными деньгами, списывая их с кредитной карты или с аккаунта PayPal. Для получения персональных данных использовались 800 скомпрометированных компьютеров: все они были заражены и выполняли инструкции командного C&C сервера. Создатель угрозы начал атаку, используя данные нескольких аккаунтов Facebook, полученных заблаговременно", - рассказали в ESET.
Зараженные компьютеры получали команду на вход в аккаунты пользователей социальной сети для получения результата в Texas HoldEm Poker. Кроме того, вредоносный код мог пересылать злоумышленникам конфиденциальные данные кредитных карт, к которым получал доступ.
В некоторых случаях, - например, если у пользователя отсутствовали данные кредитной карты в профиле, или же он имел недостаточное количество очков в игре, - вредоносный код при помощи скомпрометированного прежде аккаунта публиковал фишинговую ссылку на стене пользователя. Эта ссылка направляла пользователя на страницу с поддельной формой ввода логина и пароля. Если пользователи, прошедшие по этой ссылке, вводили свои регистрационные данные, то также становились жертвами злоумышленников.
Как считают в ESET, не только игра Texas HoldEm Poker, но и любое другое приложение Facebook может быть заражено подобным образом.
