ESET A anatomia de um ataque

Seguindo nosso post “Botnet Poker Agent, roubou 16.000 contas do Facebook” Citamos o seguinte texto de zougla.gr

Um novo vĂ­rus da categoria “fraude social” Cavalo de TrĂłia, que conseguiu roubar informaçÔes de login de mais de 16.000 contas de usuĂĄrio do Facebook, foi descoberto pela ESET. O alvo do software malicioso era o roubo de detalhes pessoais de login no Facebook. AlĂ©m disso, no caso de o usuĂĄrio vĂ­tima do ataque malicioso jogar o jogo Texas HoldEm Poker, o trojan poderia criar um link dos dados com as estatĂ­sticas dos usuĂĄrios do jogo popular e legal, que possui mais de 35 milhĂ”es de usuĂĄrios ativos. De acordo com as estatĂ­sticas de detecção da ESET, o malware se espalhou quase exclusivamente para Israel.

trojan facebook

A ESET começou a investigar cavalos de TrĂłia no inĂ­cio de 2012, mas os usuĂĄrios de segurança da ESET estĂŁo protegidos desde dezembro de 2011, graças a uma investigação preventiva da ameaça. AlĂ©m disso, como as ameaças foram relatadas apenas em Israel, a ESET havia informado a CERT (Equipe de Resposta a EmergĂȘncias por Computador) de Israel e as autoridades policiais desde o inĂ­cio de 2012. A investigação foi concluĂ­da, a ameaça foi neutralizada e A ESET Ă© capaz de divulgar informaçÔes sobre a anatomia do ataque.

O ataque foi baseado no uso de malware para obter credenciais de login do usuĂĄrio no Facebook, sua pontuação no jogo de pĂŽquer, as informaçÔes armazenadas nas configuraçÔes do Facebook em relação ao nĂșmero de cartĂ”es de crĂ©dito e a capacidade de aumentar o crĂ©dito para o Facebook. Texas HoldEm Poker (o jogo tinha um recurso que lhe permitia reabastecer o valor da marca com dinheiro real, digitando os detalhes do seu cartĂŁo de crĂ©dito ou da conta do PayPal).

Para obter os dados de entrada, um “exĂ©rcito” de 800 computadores foi usado durante o ataque, todos infectados e controlados pelo invasor, executando comandos do servidor C&C (Command & Control). Os computadores infectados foram instruĂ­dos a fazer login nas contas do Facebook do usuĂĄrio e obter sua pontuação no Texas HoldEm, alĂ©m dos detalhes do cartĂŁo de crĂ©dito.

Caso o usuårio não tenha um cartão de crédito ou tenha uma pontuação baixa, o computador infectado foi instruído a infectar o perfil do Facebook da vítima com um link que levava a um site de phishing que induziu direta ou indiretamente os amigos do usuårio a visitar uma site que parecia a pågina inicial do Facebook. Se eles colocarem suas credenciais de login nessa pågina, eles também serão infectados.

A ESET estima que o ataque obteve acesso a 16.194 registros de contas, mas observa que qualquer aplicativo do Facebook pode ser infectado dessa maneira, nĂŁo apenas o Texas HoldEm Poker.

“NĂŁo basta ser uma boa solução de segurança para se proteger de ataques baseados em mĂ©todos de fraude social, tambĂ©m precisamos ter cuidado com esses truques”, disse RĂłbert LipovskĂœ, lĂ­der da equipe de inteligĂȘncia de segurança da ESET, acrescentando: ” o usuĂĄrio pode identificar a pĂĄgina falsa do Facebook se verificar o URL do site “.

O nĂșmero de ameaças que aparecem no Facebook estĂĄ crescendo rapidamente. Por esse motivo, a ESET possui um novo aplicativo de segurança gratuito, o ESET “Social Media Scanner” (http://www.eset.com/gr/social-media-scanner/), que pode detectar links maliciosos e conteĂșdo de phishing no perfil do usuĂĄrio e na linha do tempo do Facebook de seus amigos.

Mais InformaçÔes:

http://blog.eset.com/2013/01/29/pokeragent-stealing-over-16000-facebook-credentials