Gambler bort passordet

Gambler bort passordet

Skadevare utnyttet populær poker-app på Facebook til å sanke personlige opplysninger og kredittkortinformasjon.

Ifølge sikkerhetsselskapet Eset har en såkalt "sosial manipulering-trojaner" hatt seg med pokerspillere på Facebook. Trojaneren hektet seg på det populære Facebook-spillet Texas Hold'em Poker fra spillkjempen Zynga Inc.

Spillet har over 35 millioner månedlige brukere verden over, og litt over 16.000 av disse har allerede blitt frastjålet påloggingsinformasjon. Skurkene har koblet Informasjonen sammen til brukerstatistikken fra spillet, og bruker denne informasjonen for å stjele penger.

Spillet har nemlig tilgang til kredittkortinformasjon som er lagret i brukernes innstillinger på Facebook.

- På den måten har de lykkes med å øke kreditten i pokerspillene, da spillets funksjonalitet gjør det mulig å etterfylle kredittpotten med virkelige penger fra et tilknyttet kredittkort eller en Paypal-konto, sier Christian Teien Sørensen, Norgessjef i Eurosecure, Esets norske partner.

Han sier også at hendelsen tydelig illustrerer hvor lett det fakltisk er å bli svindlet på Facebook, og at denne angrepsvektoren skjuler flere muligheter enn man kanskje er klar over.

- Dette viser på en enkel og tydelig måte hvorfor det er viktig å ta Facebook-sikkerheten på alvor, sier Teien Sørensen.

Massivt botnet

Eset anslår at angrep ble gjennomført med god hjelp fra et botnet bestående av omlag 800 datamaskiner som var infisert og kontrollert av e-bandittene. Til angrepet ble det brukt stjålet innloggingsinformasjon som var samlet inn i forkant.

På den måten fikk nodene tilgang til poengstatistikken fra brukerens Texas Hold'em Poker-spill, og via spillet tilgang til kredittkortopplysningene som var lagret hos Facebook.

Litt imponerende var måten bandittene håndterte tilfeller der brukeren ikke hadde lagret kredittkortopplysninger eller hadde dårlig statistikk i spillet. Da gikk noden over til plan B, og infiserte offerets Facebook-profil med en lenke til en nettfiske-side.

Denne siden skulle narre brukerens venner på Facebook til å besøke en nettfiskeside som lignet svært på Facebook. Ble de narret til å logge på denne falske Facebooksiden, så ble de også infisert og angrepet av trojaneren.

- I analysene av trusselen har Eset avdekket at de kriminelle bak angrepet fikk tilgang til totalt 16.194 Facebook-kontoer. Vi vil samtidig minne om at enhver annen Facebook-applikasjon kan ha blitt infisert på tilsvarende måte, utover kun Texas Hold'em Poker, påpeker Anders Nilsson, sikkerhetsekspert i Eurosecure.

Trusselen ble først oppdaget i begynnelsen av 2012, og ettersom angrepet hadde størst nedslag i Israel, samarbeidet Eset med det israelske CERT (Computer Emergency Response Team) og det lokale politiet nærmest fra første dag for å ertterforske og stoppe trusselen.

Denne etterforskningen er også årsaken til at vi ikke har hørt om angrepet før nå. Trusselen skal også være stoppet, og faren er over.

Vet ikke om nordmenn er rammet

Nettpoker er populært i Norge, og ifølge en to år gammel undersøkelse spiller for eksempel omtrent en av fire norske menn mellom 15 og 24 poker på nett. Teien Sørensen anbefaler norske pokerentusiaster å være på vakt.

- Det er ennå ikke bekreftet angrep av denne typen mot norske Facebook-brukere som spiller Texas Hold'em Poker, men siden nettpoker erfaringsmessig er populært blant norske brukere, er det god grunn til å være litt ekstra oppmerksom dersom du jakter lykken gjennom pokerrom i sosiale medier og på nett, utdyper han.

Han sier videre at de fleste av de omlag 2,7 millioner aktive, norske Facebook-ere ikke har tatt en aktiv holdning til egen sikkerhet i sosiale medier, og mange ikke er klar over de mange trusslene.

- Vi er blitt flinkere til å ikke åpne vedlegg eller lenker i eposter. I sosiale medier er vi imidlertid ikke like flinke, noe de kriminelle gjerne utnytter. Derfor trenger vi også økt sosial sikkerhet, mener Teien Sørensen.

Facebook er tross alt en stadig mer populær angrepsplattform for e-bandittene, og når det handler om nettfiske eller sosial manipulering er det ikke nok å være oppdatert og teknisk sikret. Man må være litt fremoverlent også.

- Det er i mange tilfeller enda viktigere med en aktiv tilnærming til sikkerhetsutfordringer og trusselbildet på enhetene og tjenestene man bruker. Facebook-brukere kan eksempelvis avsløre falske innloggingssider ved å se nøyere på adressen i adressefeltet, anbefaler Robert Lipovsky, sikkerhetsforsker i Eset.

It Bransjen