Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

29.01.2013      19:41
|
ESET razkril nevarnega trojanskega konja

Trojanec kradel FB podatke

  • A- A+

 

ESET je razkril trojanskega konja, ki je ukradel uporabniška imena in gesla več kot 16.000-ih Facebook uporabnikov.

ESET, vodilni proizvajalec proaktivne protivirusne zaščite z dvajsetletno tradicijo, je odkril trojanskega konja, ki je s pomočjo socialnega inženiringa ukradel prijavne podatke več kot 16.000-ih uporabnikov Facebooka. V primerih, ko so prizadeti uporabniki sodelovali pri igri Texas HoldEm Poker, pa je trojanec zbiral tudi statistiko iz omenjene igre. ESET-ova statistika je pokazala, da se je grožnja širila skoraj izključno v Izraelu. Potrebno je dodati, da je aplikacija Texas HoldEm Poker, ki jo razvijajo pri podjetju Zynga Inc., povsem legitimna in nadvse priljubljena. Po podatkih AppData ima aplikacija kar 35 milijonov mesečno aktivnih uporabnikov.

ESET je začel s preučevanjem trojanskega konja na začetku lanskega leta. Zahvaljujoč proaktivni generični zaznavi pa so bile ESET-ove protivirusne rešitve sposobne to grožnjo zaznati že od decembra 2011. Izkazalo se je, da grožnja cilja predvsem na uporabnike iz Izraela, zato je ESET o tem obvestil tamkajšnji center za posredovanje pri omrežnih incidentih (izraelski CERT) in izraelsko policijo že na začetku 2012. Med preiskavo podrobnosti niso bile javno razkrite, trenutno pa je grožnja odstranjena.

Napadalec je s pomočjo svojega programa pridobil uporabnikove FB prijavne podatke, njene oz. njegove točke v  igri Texas HoldEm in podatek o številu kreditnih kartic, ki so bile shranjene v Facebook nastavitvah okuženih uporabnikov. Igra je omogočala tudi nakup dodatnih žetonov s pomočjo podatkov o kreditnih karticah ali podrobnostih o PayPal računu. Napadalec je za pridobitvanje prijavnih podatkov uporabljal vojsko 800-ih okuženih računalnikov, ki jih je nadziral. Ti računalniki so izvrševali ukaze iz svojega nadzornega strežnika.

„Za zaščito pred napadi, ki izrabljajo metode socialnega inženiringa, dobre protivirusne rešitve niso dovolj, uporabniki se morajo zavedati takšnih scenarijev,“ je povedal Robert Lipovsky, ESET-ov strokovnjak za varnost. „Uporabniki so lahko lažno stran za prijavo v FB prepoznali po URL naslovu v naslovni vrstici brskalnika,“ dodaja Lipovsky.

Okuženi računalniki so prejeli ukaz za prijavo v uporabnikov FB račun in pridobitev podatka o stanju točk na uporabnikovem Texas HoldEm računu ter številu shranjenih kreditnih kartic. V kolikor uporabnik ni imel shranjenih podatkov o kreditnih karticah ali pa je imel nizko število točk, je okuženi računalnik prejel navodilo, da na FB profil svoje žrtve objavi povezavo do nevarne spletne strani, ki je bila podobna domači strani Facebooka. V kolikor je žrtev ali kateri od njenih oz. njegovih prijateljev na ribarski spletni strani vpisala svoje FB prijavne podatke so tudi ti padli v roke napadalca. Med analizo omrežja okuženih računalnikov so pri ESET-u ugotovili, da je napadalec pridobil 16.194 različnih uporabniških imen in gesel za FB račune. Pri ESET-u opozarjajo, da bi lahko bile na podoben način okužene tudi druge FB aplikacije in ne samo Texas HoldEm Poker.

Število groženj, ki izrabljajo Facebook, narašča vse hitreje. Za zaščito pred takšnimi grožnjami so pri ESET-u predstavili aplikacijo ESET Social Media Scanner, ki je uporabnikom na voljo brezplačno. Z njo lahko pregledate svoj FB profil in odstranite vse nevarne povezave. Poleg tega je aplikacija sposobna zaznati tudi škodljive povezave na časovnici uporabnikovih Facebook prijateljev.




Povezave:ESET Slovenija






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Elephone S8: Zanimivi telefon z zaslonom brez... 1
skeptik  |  Z 2-jedrnim procesorjem? Dvomim!
Preizkusili smo zobno ščetko prihodnosti, ki ... 3
skeptik  |  Prisili v umivanje? S čim? Z elektrošoki...
Samsung kopira celo barve telefonov iPhone 7! 5
skeptik  |  RN ste res eni pisunski bedniki... Proda...
Preizkusili smo zobno ščetko prihodnosti, ki ... 3
Justin.Forfunky  |  Najmanj dve svetovni vojni... Kako je vi...
Samsung kopira celo barve telefonov iPhone 7! 5
Jan.Ethelwulf  |  A sedaj so že povsem običajne barve pate...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK