Το Botnet PokerAgent κλέβει πάνω από 16.000 στοιχεία λογαριασμών του Facebook

Το botnet με την ονομασία “Poker Agent“, το οποίο εντοπίστηκε πριν από έναν χρόνο, έχει σχεδιαστεί με σκοπό να κλέβει στοιχεία λογαριασμών του Facebook. Επίσης, έχει τη δυνατότητα να αποσπά πληροφορίες πληρωμών που συνδέονται με το Facebook και το Zynga Poker.

Σύμφωνα με έκθεση της ESET, η απειλή δραστηριοποιήθηκε ως επί το πλείστον στο Ισραήλ. Έχουν μολυνθεί πάνω από 800 υπολογιστές και έχουν κλαπεί πάνω από 16.000 στοιχεία λογαριασμών.

Μόλις μολύνει ένα σύστημα το κακόβουλο λογισμικό, παίρνει εντολές από έναν απομακρυσμένο C&C Server ώστε να συνδεθεί σε λογαριασμού του Facebook και να συλλέξει τις πληροφορίες, συμπεριλαμβανομένων του Zynga Poker Stats και των στοιχείων πληρωμών (π.χ. πιστωτικές κάρτες) που αποθηκεύονται στους λογαριασμούς.

Το Trojan κοινοποιεί phishing links στους τοίχους των θυμάτων με σκοπό να παραβιάσει και άλλους λογαριασμούς του Facebook.

Οι διαδικτυακοί εγκληματίες φαίνεται πως διέκοψαν την ενεργή διάδοση του Trojan στα μέσα Φεβρουαρίου 2012.

Η CERT και οι αρχές του Ισραήλ έχουν ξεκινήσει έρευνες. Το Facebook έχει λάβει προληπτικά μέτρα για να αποτρέψει μελλοντικές επιθέσεις που αφορούν την κλοπή λογαριασμών. Πηγή: secnews.gr