Анализът на ESET показва, че атаката се разпространява предимно в Израел, предаде БТА. По данни на AppData, Texas HoldEm Poker има над 35 млн. активни потребители всеки месец. Изследването на „троянския кон“ започва в началото на 2012 г. Разследване, направено съвместно с полицията и местният „Отдел за спешни действия в областта на информационната сигурност (CERT)“ е причината първата официална информация за вируса да се появи сега.Създателят на зловредния код е използвал вируса, за да се сдобие с потребителското име и паролата за Facebook на неподозиращите жертви, постиженията им в Texas HoldEm Poker (ако е имало такива), както и за евентуално въведената информация за кредитни карти в профила на заразените потребители. Играчите на Texas HoldEm Poker могат да купуват допълнителни кредити с реални пари, за да продължат участието си в играта. Това става или чрез кредитна карта или чрез сметка в системата за електронни разплащания PayPal.За кражбата на потребителските имена и пароли на потребителите е използвана „армия“ от 800 заразени и контролирани от атакуващите компютри. Тези машини са изпълнявани команди, подавани директно от контролния сървър. Заразените компютри са получавали команди да използват вече откраднатите от потребителите данни. След успешно влизане с данните, те са използвани допълнително за установяване на постигнатите от всеки потребител резултати в Texas HoldEm Poker, както и за всички кредитни карти, запазени от потребителя в акаунта му.

В случай, че липсват данни за кредитна карта или пък ниски постижения в играта, засегнатият профил е използван за разпространяване на линк към фишинг сайт. Той е създаден с цел да подмами пряко или косвено потребителите на съответния Facebook потребител към уебсайт, наподобяващ визуално началната страница на социалната мрежа. И съответно – примамените жертви да предоставят доброволно на хакера собствените си данни за влизане във Facebook.

dir.bg