וירוס מחשבים מסוג טרויאני אסף את פרטי ההתחברות של מעל שש עשרה אלף גולשים ישראלים שמשחקים במשחק הפוקר הפופולארי Texas HoldEm של זינגה במטרה להשיג את פרטי כרטיס האשראי שלהם.
חברת ESET, מפתחת האנטי וירוס NOD32, הודיעה היום שהיא חשפה טרויאני בפייסבוק שהופץ בעיקר בישראל. הטרויאני המכונה ‘Poker Agent’ אסף את פרטי המשתמשים של גולשי פייסבוק המשחקים באפליקציית הפוקר של חברת המשחקים זינגה, שאחראית גם למשחקים כמו Farmville ו- Draw Something הפופולאריים.
ממעבדת הווירוסים של ESET נמסר שהם החלו לעקוב אחר הטרויאני כבר לפני כשנה, ואף נעשתה פניה רשמית מטעם חברת ESET למשטרת ישראל וליחידה הממשלתית להתמודדות עם מקרי חירום בתחום המחשוב (CERT) על מנת לנסות ולאתר את האחראי למתקפה על הגולשים הישראלים. עוד נמסר מחברת ESET שעד עתה הם נמנעו מלספק פרטים אודות הפרשה כדי למנוע פגיעה במהלך החקירה שכעת הותרה לפרסום.
מניתוח האיום התגלה שהטרויאני תוכנת לאסוף מידע אודות סטטיסטיקות במשחקי הפוקר של משתמשי הפייסבוק ואת מספר אמצעי התשלום (כלומר מספר כרטיס האשראי) אם למשתמש המותקף לא היה כרטיס אשראי שמור במערכת, המחשב שלו קיבל פקודה להעלות לינק זדוני לאתר מתחזה לפייסבוק בניסיון להשיג את פרטי התחברות נוספים של החברים של אותו משתמש.
בתמונה: הלינק הזדוני שהופץ בין משתמשי הפייסבוק“זו לא פעם ראשונה שאנחנו רואים איומים כאלה בפייסבוק, אבל זו בהחלט פעם ראשונה שאנחנו רואים מתקפה כל כך ממוקדת על גולשי פייסבוק ישראלים” אומר רונן מואס, מנכ”ל ESET ישראל. “העובדה שישראל היא ארץ קטנה עם מספר קטן יחסית של משתמשים דוברי עברית בדרך כלל פועלת לטובתנו. מרבית התוקפים יעדיפו להשקיע במדינות עם מספר משתמשים גדול יותר כדי להעצים את הרווחים. ככל הנראה המטרה העיקרית במתקפה הזו היא לא רק כסף אם כי פגיעה ישירה בגולשים ישראלים, ואני לא אתפלא אם יתברר שהמתקפה היא חלק מטרור הסייבר שאיתו מתמודדים הגולשים בישראל מדי יום” מוסיף מואס.
כדי להימנע מהתקפות מסוג זה ממליצים ב ESET להקפיד שעל המחשב מותקנת תוכנת אנטי וירוס מעודכנת. בנוסף ממליצים ב ESET להימנע מלחיצה על לינקים ממקור לא ידוע ובעיקר מלינקים לסרטונים סנסציוניים, אפילו אם הם לכאורה הגיעו מחבר, וכמובן להפעיל שיקול דעת לפני שאתם מאפשרים לאפליקציה כלשהי לשמור את מספר כרטיס האשראי שלכם – לא רק בפייסבוק.
צאו כבר מהפייסבוק, אנשים…