“Покерный” ботнет похитил данные более 16 000 пользователей Facebook

Впервые ботнет PockerAgent был обнаружен в 2012 году. Троян предназначен для похищения учётных данных, а частности информации о кредитных картах участников социальной сети Facebook, которые используют игровое приложение Zynga Pocker.

 

способы проникновения в компьютер пользователя

И ботнет до сих пор активен. Основной регион его активности – Израиль, где было зафиксировано более 800 случаев проявления трояна. На сегодняшний день им уже похищены данные 16194 учётных записи.

PockerAgent имеет несколько вариаций и относится к семейству MSIL/Agent.NKY. Троян написан на языке С# и легко декомпилируется. И после изучения исходного кода вируса, было обнаружено, что троян получает доступ к аккаунту жертвы, собирает статистику оплат и данные средств оплаты (кредитных карт) услуг в игре Zynga Pocker, а затем отправляет эти данные на удаленный C&C сервер.

Пользователям следует избегать сохранения пароля, пин-кодов и CVV2 кода в браузере для предотвращения кражи данных. Это касается не только Facebook, но и любых других приложений оперирующими данными кредитных карт.