A través de la red de 'bots' PokerAgent se logró infectar cerca de 800 ordenadores y robar al menos 16.000 contraseñas de Facebook, en Israel
La red de 'bots' PokerAgent conseguió infectar más de 800 ordenadores y robar más de 16.000 credenciales de Facebook en Israel, según reveló la compañía de seguridad Eset.
Esta red fue diseñada para conseguir datos de acceso a Facebook y datos de las tarjetas de crédito ligadas a cuentas de la red social, así como estadísticas de los jugadores de Zynga Poker, supuestamente con la intención de estafar a las víctimas.
Hace aproximadamente un año, el laboratorio de investigación de Eset descubrió un troyano con referencias a Facebook y a la aplicación Zynga Poker, ya que el troyano contactaba con una red de control remoto.
Eset detectó diferentes variantes del troyano, denominado genéricamente 'MSIL/Agent.NKY', y tras el descubrimiento inicial, el laboratorio encontró otras variantes del troyano, unas más antiguas y otras más modernas.
También se consiguieron estadísticas de detección, que revelaron a Israel como el país con mayor actividad del código malicioso. "Hemos llevado a cabo un análisis profundo del código del troyano e iniciamos la monitorización de la 'botnet", asegura el equipo de Eset.
El autor del 'malware' tiene una gran base de datos con credenciales de Facebook robadas. Cuando la 'bot' se conecta al centro de mando y control, le solicita tareas para llevar a cabo. Una de esas tareas equivale a un usuario de Facebook.
El troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir por un lado, las estadísticas de Zynga Poker de la cuenta de Facebook en cuestión y, por otro, el número de métodos de pago, por ejemplo, las tarjetas de crédito almacenadas en la cuenta de Facebook.
Al troyano solamente le interesa el género del usuario, sus puntos y su clasificación. Esta información se envía de vuelta al centro de mando y control. Hay que tener en cuenta, según afirma el equipo de la compañía de seguridad, que para hacer la consulta el atacante solo necesita el identificador numérico de la cuenta de Facebook y un parámetro válido firmado por la aplicación Zynga Poker. En diferentes versiones de la 'bot' desde Eset han detectado que se usaban diferentes parámetros.
fuente
http://www.talcualdigital.com/Nota/visor.aspx?id=81937&tipo=AVA
La red de 'bots' PokerAgent conseguió infectar más de 800 ordenadores y robar más de 16.000 credenciales de Facebook en Israel, según reveló la compañía de seguridad Eset.
Esta red fue diseñada para conseguir datos de acceso a Facebook y datos de las tarjetas de crédito ligadas a cuentas de la red social, así como estadísticas de los jugadores de Zynga Poker, supuestamente con la intención de estafar a las víctimas.
Hace aproximadamente un año, el laboratorio de investigación de Eset descubrió un troyano con referencias a Facebook y a la aplicación Zynga Poker, ya que el troyano contactaba con una red de control remoto.
Eset detectó diferentes variantes del troyano, denominado genéricamente 'MSIL/Agent.NKY', y tras el descubrimiento inicial, el laboratorio encontró otras variantes del troyano, unas más antiguas y otras más modernas.
También se consiguieron estadísticas de detección, que revelaron a Israel como el país con mayor actividad del código malicioso. "Hemos llevado a cabo un análisis profundo del código del troyano e iniciamos la monitorización de la 'botnet", asegura el equipo de Eset.
El autor del 'malware' tiene una gran base de datos con credenciales de Facebook robadas. Cuando la 'bot' se conecta al centro de mando y control, le solicita tareas para llevar a cabo. Una de esas tareas equivale a un usuario de Facebook.
El troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir por un lado, las estadísticas de Zynga Poker de la cuenta de Facebook en cuestión y, por otro, el número de métodos de pago, por ejemplo, las tarjetas de crédito almacenadas en la cuenta de Facebook.
Al troyano solamente le interesa el género del usuario, sus puntos y su clasificación. Esta información se envía de vuelta al centro de mando y control. Hay que tener en cuenta, según afirma el equipo de la compañía de seguridad, que para hacer la consulta el atacante solo necesita el identificador numérico de la cuenta de Facebook y un parámetro válido firmado por la aplicación Zynga Poker. En diferentes versiones de la 'bot' desde Eset han detectado que se usaban diferentes parámetros.
fuente
http://www.talcualdigital.com/Nota/visor.aspx?id=81937&tipo=AVA