Poker-malware hacker Facebook-konti

Ny advarsel mod Facebook-angreb. PokerAgent hackede over 16.000 konti på det sociale netværk.

Artikel top billede

En trojansk hest har været i stand til at stjæle login-oplysninger fra mere end 16.000 Facebook-brugere. Det fortæller sikkerheds-leverandøren ESET, der har studeret den trojanske hest i det seneste år. Målet for den såkaldte PokerAgent malware var at få fat i brugernes login-data til Facebook og koble disse sammen med Texas HoldEm Poker-app'en, som nu kaldes Zynga Poker.

Der er mange gode grunde til, at man skal beskytte sin konto på sociale netværk, men normalt kan der ikke ske direkte økonomisk skade, hvis kontoen bliver hacket. Det værste der kan ske er typisk, at der dukker mærkelige links op på Facebook-væggen eller i meddelelser til vennerne.

Men PokerAgent viser, at Facebook-malware også kan bruges til at stjæle penge fra brugerne.

Ved at sammenkøre login-oplysningerne med Texas HoldEm Poker kunne bagmændene nemlig få adgang til oplysninger om brugerens kreditkort.

"Texas HoldEm Poker er en af de mest populære poker-apps på Facebook. Ifølge AppData har den mere end 35 millioner aktive brugere, og antallet af stjålne Facebook-loginoplysninger kunne have været meget større, hvis ikke denne malware i starten primært koncentrerede sig om Israel, hvor ESET hjalp CERT og det israelske politi med at stoppe truslen," siger landechef Minna Vadsager fra Eurosecure ESET Danmark.

Hun fortæller også, at man har været forhindret i at udtale sig offentligt om truslen før nu på grund af den israelske undersøgelse. Truslen er nu blevet elimineret.

"Hele sagen viser, hvor vigtigt det er at beskytte computeren, og ikke mindst de sociale medier. Vi gemmer mange oplysninger der, og nu også kreditkortoplysninger, hvilket gør det endnu vigtigere at være forsigtig," siger Minna Vadsager.

Hun bekræfter, at man har set en stor og hastig stigning i mængden af malware, der spredes gennem Facebook.

Facebook-applikationer kan være inficeret

PokerAgent har brugt en hær af 800 computere, der allerede har været inficeret og kontrolleret af angriberen i et botnet. De har så modtaget kommandoer fra C&C (Command & Control) serveren.

De inficerede computere har fået en kommando om at logge ind på ejerens Facebook-konto og tilgå dennes Texas HoldEm-score og kreditkortoplysninger.

Hvis brugeren ikke har tilknyttet et kreditkort eller har en lav score, fik den inficerede computer i stedet besked på at lægge et link til en phishingside på brugerens Facebook-profil.

Det skulle lokke brugerens venner over på en phishingside, der minder om Facebooks loginside. Her blev de besøgende bedt om at logge ind på Facebook for at bekræfte deres identitet, og derved kunne de cyberkriminelle opsamle deres Facebook-logininformationer.

"Ikke mindre end 16.194 login-oplysninger blev stjålet af denne malware, og selv om denne trussel nu er elimineret, kan der godt være andre Facebook-applikationer, der er blevet inficeret på samme måde, som Zynga Poker blev. Så selv om Zynga Poker ikke længere er inficeret, er der stadig grund til at være forsigtig og opmærksom," siger Minna Vadsager.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job