Bezpieczeństwo

Zagrożenie dotyczące Zynga Texas HoldEm Poker na Facebooku zażegnane przez ESET

Firma ESET poinformowała, że udało się wreszcie całkowicie zlikwidować trojana MSIL/Agent.NKY z aplikacji Texas HoldEm Poker.

ESET Poker Agent facebook

Facebookowa gra pokerowa Zynga Texas HoldEm Poker cieszy się sporym zainteresowaniem. Jak jednak było wiadomo od jakiegoś czasu, nie była ona w stu procentach bezpieczna – jej użytkowników atakował bowiem trojan. Firma ESET poinformowała właśnie, że ostatecznie udało się jej uporać z tym problemem.

Stworzona przez studio Zynga aplikacja Texas HoldEm Poker cieszy się na portalu Facebook bardzo dużym zainteresowaniem – miesięcznie odwiedza ją około 35 milionów użytkowników. Jedną z jej charakterystycznych cech jest możliwość uzupełniania żetonów do gry poprzez realne pieniądze z karty kredytowej lub konta PayPal. 

Jak się okazało – pewien cyberprzestępca postanowił ten fakt wykorzystać. Stworzył on konia trojańskiego MSIL/Agent.NKY. Udało mu się wykraść loginy i hasła przeszło 16 tysięcy graczy. Trojan sprawdzał również liczbę zarejestrowanych kart kredytowych oraz inne dane dotyczące płatności w aplikacji Texas HoldEm Poker.

W przypadku, gdy gracz nie posiadał karty kredytowej albo jego wynik w grze był niezbyt zadowalający, na jego facebookowej tablicy umieszczane były linki do strony, której zadaniem było wyłudzanie danych. Witryna ta przypominała startowy ekran tego popularnego portalu społecznościowego.

Trojan MSIL/Agent.NKY został wykryty już w grudniu 2011 roku. Początkowo atakował on głównie na terenie Izreala. Firma ESET poza aktualizacją systemu proaktywnej ochrony, powiadomiła także izraelski CERT oraz tamtejszą policję. Teraz udało jej się wreszcie całkowicie zlikwidować zagrożenie.

ESET Poker Agent infografika

„By uchronić się przed atakami bazującymi na tego rodzaju sztuczkach psychologicznych, nie wystarczy dobry program ochronny. Użytkownik musi być szczególnie wyczulony, zwłaszcza że w grę wchodzą prawdziwe pieniądze” - mówi Robert Lipovsky, główny analityk zagrożeń ESET. – „Użytkownik rozpoznałby, że strona logowania FB została podmieniona gdyby sprawdził adres URL strony”.

Firma ESET przygotowała też z tej okazji bezpłatną aplikację Social Media Scanner, mającą umożliwiać bezpieczne korzystanie z serwisu Facebook.

Źródło: ESET

Komentarze

1
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Mi ostatnio się ciekawy wirus trafił .
    Wpisałem w google benchmark i wyskoczyło mi coś do pobrania :D
    Po 5 minutach komunikat "Komputer został zablokowany z powodu naruszenia prawa polskiego" musiałem zapłacić 500zł.
    na szczęście włączyłem Bitdefendera i zablokował.
    Miałem podobną sytuacje z tylko posiadałem eseta ;/ musiałem ręcznie usunąć wirusa ...