Artikel top billede

Poker-malware hacker Facebook-konti

Ny advarsel mod Facebook-angreb. PokerAgent hackede over 16.000 konti på det sociale netværk.

En trojansk hest har været i stand til at stjæle login-oplysninger fra mere end 16.000 Facebook-brugere. Det fortæller sikkerheds-leverandøren ESET, der har studeret den trojanske hest i det seneste år. Målet for den såkaldte PokerAgent malware var at få fat i brugernes login-data til Facebook og koble disse sammen med Texas HoldEm Poker-app'en, som nu kaldes Zynga Poker.

Der er mange gode grunde til, at man skal beskytte sin konto på sociale netværk, men normalt kan der ikke ske direkte økonomisk skade, hvis kontoen bliver hacket. Det værste der kan ske er typisk, at der dukker mærkelige links op på Facebook-væggen eller i meddelelser til vennerne.

Men PokerAgent viser, at Facebook-malware også kan bruges til at stjæle penge fra brugerne.

Ved at sammenkøre login-oplysningerne med Texas HoldEm Poker kunne bagmændene nemlig få adgang til oplysninger om brugerens kreditkort.

"Texas HoldEm Poker er en af de mest populære poker-apps på Facebook. Ifølge AppData har den mere end 35 millioner aktive brugere, og antallet af stjålne Facebook-loginoplysninger kunne have været meget større, hvis ikke denne malware i starten primært koncentrerede sig om Israel, hvor ESET hjalp CERT og det israelske politi med at stoppe truslen," siger landechef Minna Vadsager fra Eurosecure ESET Danmark.

Hun fortæller også, at man har været forhindret i at udtale sig offentligt om truslen før nu på grund af den israelske undersøgelse. Truslen er nu blevet elimineret.

"Hele sagen viser, hvor vigtigt det er at beskytte computeren, og ikke mindst de sociale medier. Vi gemmer mange oplysninger der, og nu også kreditkortoplysninger, hvilket gør det endnu vigtigere at være forsigtig," siger Minna Vadsager.

Hun bekræfter, at man har set en stor og hastig stigning i mængden af malware, der spredes gennem Facebook.

Facebook-applikationer kan være inficeret

PokerAgent har brugt en hær af 800 computere, der allerede har været inficeret og kontrolleret af angriberen i et botnet. De har så modtaget kommandoer fra C&C (Command & Control) serveren.

De inficerede computere har fået en kommando om at logge ind på ejerens Facebook-konto og tilgå dennes Texas HoldEm-score og kreditkortoplysninger.

Hvis brugeren ikke har tilknyttet et kreditkort eller har en lav score, fik den inficerede computer i stedet besked på at lægge et link til en phishingside på brugerens Facebook-profil.

Det skulle lokke brugerens venner over på en phishingside, der minder om Facebooks loginside. Her blev de besøgende bedt om at logge ind på Facebook for at bekræfte deres identitet, og derved kunne de cyberkriminelle opsamle deres Facebook-logininformationer.

"Ikke mindre end 16.194 login-oplysninger blev stjålet af denne malware, og selv om denne trussel nu er elimineret, kan der godt være andre Facebook-applikationer, der er blevet inficeret på samme måde, som Zynga Poker blev. Så selv om Zynga Poker ikke længere er inficeret, er der stadig grund til at være forsigtig og opmærksom," siger Minna Vadsager.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Efter kæmpeinvestering: Danske Dixa skal firdoble antallet af udviklere
På halvandet år skal det unge it-selskab Dixa firdoble holdet af produktudviklere fra 75 til 300. Sådan lyder ambitionen hos det danske selskab, der netop har modtaget en kapitalindsprøjtning på 660 millioner kroner.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
End-to-end Server Security: Hvad er det – og hvordan kan det styrke din forretning?
Hvorfor bør serverbaseret sikkerhed være en kritisk del af din sikkerhedsinfrastruktur – og hvordan sikrer du, at din hardware kan leve op til kravene? Læs mere i dette whitepaper.