Pasaulinė saugumo sprendimų kūrėja ESET nustatė socialinės inžinerijos kenkėją „PokerAgent“, kuris pasisavino daugiau nei 16 000 socialinio tinklo „Facebook“ vartotojų prisijungimo duomenų kartu su žaidimo „Texas HoldEm Poker“ žaidėjų duomenimis. Nustatytas kenkėjas aktyviausiai darbavosi Izraelyje.
Kenkėjas „PokerAgent“, dažniau nustatytas kaip Trojos arklys „MSIL/Agent.NKY“, pradėtas stebėti dar 2012 metų pradžioje. Dėl proaktyvaus grėsmių nustatymo „PokerAgent“ buvo atpažintas anksčiau, ESET antivirusinių programų ir saugumo sprendimų vartotojai buvo apsaugoti nuo galimų grėsmių dar 2011 m. gruodį. Saugumo ekspertai susisiekė su Izraelio CERT (Computer Emergency Response Team) ir policija, šiuo metu kenkėjas yra deaktyvuotas.
Kenkėjo „PokerAgent“ kūrėjai bandė pasisavinti „Facebook“ vartotojų prisijungimo duomenis, taip pat jų žaidžiamo „Texas HoldEm Poker“ rezultatus ir žaidimo paskyroje išsaugotus kreditinės kortelės duomenis, reikalingus padidinti virtualaus pokerio kreditą. Legaliai „Zynga Inc.“ platinamas „Texas HoldEm Poker“ turi 35 milijonų aktyvių vartotojų pasaulyje, žaidimas leidžia papildyti žetonų vertę, naudojant kreditinės kortelės sąskaitą ar „PayPal“ paskyrą.
„PokerAgent“ kūrėjai savo atakai pasitelkė „botnet“ tinklą, kuriame valdė 800 užkrėstų kompiuterių. Šie gaudavo komandą prisijungti prie vartotojo „Facebook“ paskyros ir pasisavinti „Texas HoldEm Poker“ duomenis. Jei vartotojas nebūdavo nurodęs kreditinės kortelės duomenų ar turėjo per mažą kreditą, kompiuteris „Facebook“ paskyroje paskelbdavo užkrėstą nuorodą, nukreipiančią aukos draugus į sukčiavimo svetainę, kurioje visi paveikslėliai ar nuorodos vedė į netikrą, sukčių sukurtą puslapį, panašų į „Facebook“ prisijungimo puslapį. Šis puslapis taip pat rinko patiklių vartotojų prisijungimo duomenis.
„Norint apsisaugoti nuo socialinės inžinerijos atakų, neužtenka visapusiškos apsaugos sprendimo, reikalingas ir vartotojo dėmesingumas bei atsargumas. Kartais pakanka pažiūrėti į naršyklės adreso juostoje įvestą svetainės adresą, kad nepapultume į netikrą tinklalapį, pavyzdžiui, kaip šiuo atveju, sukčių sufalsifikuoto „Facebook“ prisijungimo langą“, – pasakoja ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.
