_surmanset 06 ŞUBAT 2013 / 11:57

Bu pokerde kazanan belli değil, ama kaybeden daima sizsiniz

Bu pokerde kaybeden hep siz oluyorsunuz

ESET, Facebook üzerinden poker oynayan kişilerin giriş bilgilerini çalan bir truva atını tespit etti. Poker Agent (Poker Ajanı) adı verilen truva atı ile 16 bin kişinin Facebook hesaplarına erişildiğini bildiren ESET, bu yapının 800 bilgisayardan oluşan geniş bir botnet ağına bağlı olduğunu ortaya çıkardı. 



Doğrudan Facebook giriş bilgilerini elde etmeye odaklanan “Poker Ajanı”, bu hesaplar üzerinden popüler poker sitesi “Texas Hold'em Poker” oyunundaki kullanıcıların oyun skorlarına ulaşmaya çalıştı.

Saldırganlar, poker oyunundaki kredilerini arttırabilmenin yanı sıra bazı kişilerin Facebook hesap ayarlarında bulunan kredi kartı bilgilerine de ulaşmayı hedeflediler. Oyunun, PayPal hesabını kullanarak kredi kartından gerçek para kullanma özelliği de bulunuyor.

Kullanıcı bilgileri ele geçirildi

ESET’in tespitlerine göre kullanıcıların giriş bilgilerine ulaşmak için, hepsi virüslü olan ve saldırganlar tarafından kontrol edilen 800 bilgisayarlık bir zombi botnet ağı kullanıldı.

Bu botnetdeki virüslü bilgisayarlar, kullanıcının Facebook hesabına giriş yapmak ve Texas Holdem skorlarına ulaşmak için komut alıyorlar. Kredi kartı bulunan ya da skoru düşük olan kullanıcıları bulan virüslü bilgisayarlar, alınan talimatlar doğrultusunda, kullanıcıların Facebook hesabına yemleme sitesi bağlantısı ile virüs bulaştırıyorlar. Botnetin analizini yapan ESET, toplamda 16 bin 194 kullanıcının giriş bilgilerine ulaşılabilmiş olabileceğini düşünüyor.

Öte yandan, Facebook hesaplarından yararlanılarak oluşan tehditlerin sayısı hızlıca artıyor. Bu akıma karşı geliştirilen ESET Sosyal Medya Tarayıcısı adlı güvenlik uygulaması, kötü yazılımları ve yemleme bağlantılarını tarıyor.

Ücretsiz olan bu uygulama zaman tüneli üzerinde kullanıcıların Facebook arkadaşlarından gelen kötü niyetli bağlantıları da ortaya çıkarıyor.

ESET Sosyal Medya Tarayıcısı'na bu adresten ulaşabilirsiniz.