Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
Zakúpiť členstvo
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
FOAF.sk - Aký má firma zisk? Kto ju vlastní? Kto má dlhy? Zistite TU

Trójsky kôň ukradol údaje 16 tis. užívateľov Facebooku

Ilustračné foto SITA/AP
29. januára 2013 Zdroj SITA, Podnikam.SK Tlačiť

Viac než 16 tisíc užívateľov sociálnej siete Facebook sa stalo obeťou trójskeho koňa, ktorý získaval ich prihlasovacie údaje.

 
Tie následne prepájal so štatistikami v hre Texas HoldEm Poker, legitímnej Facebook aplikácie od firmy Zynga Inc. Vyplýva to zo zistení spoločnosti Eset.
 

Útočníci získali aj údaje o kreditkách

„Útočník získal užívateľove vstupné údaje, jeho skóre v hre a taktiež informáciu o tom, koľko kreditných kariet má uložených vo svojom Facebook nastavení a mohol ich teda použiť na navýšenie svojho kreditu v pokri,“ uviedla Zuzana Hošalová, PR špecialistka spoločnosti Eset. Hráč totiž môže vklad do hry získať výmenou reálnych peňazí, a to zadaním údajov svojej kreditnej karty alebo účtu služby PayPal. „Prihlasovacie údaje získavalo útočníkovi približne 800 infikovaných počítačov, ktoré vykonávali príkazy zadané C&C (Command&Control) serverom,“ dodala Hošalová.
 
 
Nakazené počítače od útočníka dostali príkaz hlásiť sa do účtov užívateľov sociálnej siete a vďaka ukradnutým údajom mohli získať aj užívateľovo skóre z Texas HoldEm Pokra a taktiež informácie o počte kreditných kariet, ktoré mal hráč vo svojom Facebook konte uložené. „Ak išlo o hráča bez kreditnej karty alebo mal v hre nízke skóre, dostal nakazený počítač príkaz vložiť na jeho Facebook profil link na škodlivú phishingovú stránku. Tá už priamo alebo nepriamo nalákala hráčových priateľov na web pripomínajúci hlavnú prihlasovaciu stránku Facebooku,“ vysvetľuje Hošalová. Pokiaľ do nej hráčovi priatelia vložili svoje prihlasovacie údaje, skončili v rukách útočníka.
 
„Pri analýze tohto botnetu spoločnosť Eset zistila, že útočníkovi sa týmto spôsobom podarilo získať 16 194 prihlasovacích údajov do obľúbenej sociálnej siete,“ uviedla Hošalová. Zároveň upozorňuje, že podobným spôsobom mohli útočníci zneužiť hociktorú inú aplikáciu na sieti Facebook. „Ako ochrana pred útokmi využívajúcimi sociálne inžinierstvo nie je dôležité len technické zabezpečenie, ale aj ostražitosť užívateľov,“ uviedol Róbert Lipovský, analytik škodlivého kódu zo spoločnosti Eset. 
 
Štatistika detekcie ukázala, že hrozba sa v drvivej väčšine šírila v Izraeli. Na základe týchto zistení spoločnosť Eset kontaktovala izraelský CERT (Computer Emergency Response Team) a taktiež izraelskú políciu. „Počas vyšetrovania sme o podrobnostiach tejto hrozby nemohli informovať, aby sme nenarušili jeho priebeh,“ vysvetľuje Hošalová. Aktuálne ide už o nefunkčnú infekciu.
 

K téme

FOAF.sk firmy - Hosp. výsledky, súvahy, výkazy, DLHY, vlastníci - Zistite TU

Najčítanejšie za 24 hodín

Z kategórie Trendy a inovácie

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Eurofondy
Finančné riadenie
IAS/IFRS
Koronavírus
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy - IAS/IFRS, US GAAP
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Právo a manažment
Právo, Pracovné právo
Predaj
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Smernice
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Účtovníctvo verejnej správy
Umelá inteligencia
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

november

28nov8:30Zákon o štátnej službe v praxi a zmeny súvisiace so zriadením centrálneho informačného systému – účinné od 1.6.20248:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Samospráva

28nov8:30Aktuálne zmeny v správe registratúrnych záznamov a archíve organizácie8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Legislatíva a zákony,Legislatíva, zákony,Samospráva,Verejná správa

28nov8:30Aktuálne zmeny v správe registratúrnych záznamov a archíve organizácie8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Legislatíva a zákony,Legislatíva, zákony,Samospráva,Verejná správa

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt | GDPR - Nastavenie sukromia
X