Antivirusinės programinės įrangos gamintoja bendrovė ESET pranešė nustačiusi socialinės inžinerijos principu veikiantį Trojos virusą „PokerAgent“, kuris pasisavino daugiau nei 16 000 socialinio tinklo „Facebook“ vartotojų prisijungimo duomenų. Jie buvo perimti kartu su žaidimo „Texas HoldEm Poker“ žaidėjų duomenimis. Šis virusas aktyviausiai veikė Izraelyje, sakoma pranešime.
„PokerAgent“, dažniau vadinamas Trojos arkliu „MSIL/Agent.NKY“, pradėtas stebėti dar 2012 metų pradžioje. Dėl aktyvaus grėsmių nustatymo „PokerAgent“ buvo atpažintas anksčiau, tad ESET antivirusinių programų ir saugumo sprendimų vartotojai buvo apsaugoti nuo galimų grėsmių dar 2011 m. gruodį, sakoma bendrovės pranešime. Saugumo ekspertai susisiekė su Izraelio CERT (Computer Emergency Response Team) ir policija, šiuo metu kenkėjas yra deaktyvuotas.
„PokerAgent“ kūrėjai bandė pasisavinti „Facebook“ vartotojų prisijungimo duomenis bei jų žaidžiamo „Texas HoldEm Poker“ žaidimo rezultatus ir žaidimo paskyroje išsaugotus kreditinės kortelės duomenis, reikalingus virtualaus pokerio kreditui padidinti. Legaliai „Zynga Inc.“ platinamas „Texas HoldEm Poker“ turi 35 milijonų aktyvių vartotojų pasaulyje, žaidimas leidžia papildyti žetonų vertę naudojant kreditinės kortelės sąskaitą ar „PayPal“ paskyrą.
„PokerAgent“ kūrėjai savo atakai pasitelkė „botnet“ tinklą, kuriame valdė 800 užkrėstų kompiuterių. Jie gaudavo nurodymus prisijungti prie vartotojo „Facebook“ paskyros ir perimti „Texas HoldEm Poker“ duomenis. Jei vartotojas nebūdavo nurodęs kreditinės kortelės duomenų ar turėjo per mažą kreditą, kompiuteris „Facebook“ paskyroje paskelbdavo užkrėstą nuorodą, nukreipiančią aukos draugus į sukčiavimo svetainę, kurioje visi paveikslėliai ar nuorodos vedė į netikrą sukčių sukurtą tinklalapį, panašų į „Facebook“ prisijungimo puslapį. Šis tinklalapis taip pat rinko patiklių vartotojų prisijungimo duomenis.
„Norint apsisaugoti nuo socialinės inžinerijos atakų, neužtenka visapusiškos apsaugos sprendimo, reikalingas ir vartotojo dėmesingumas bei atsargumas. Kartais pakanka pažiūrėti į naršyklės adreso juostoje įvestą svetainės adresą, kad nepapultume į netikrą tinklalapį, pavyzdžiui, kaip šiuo atveju, sukčių sufalsifikuoto „Facebook“ prisijungimo langą“, - pataria ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.
Keletas patarimų, kaip saugiai bendrauti socialiniuose tinkluose:
Galvokite prieš spausdami. Ne visos nuorodos, kurias spaudžiate socialiniuose tinkluose, veda ten, kur rašo. Dauguma jų veda į kenkėjiškas svetaines. Atminkite, visada yra saugiau norimą nuorodą patikrinti „Google“ paieškoje ar tiesiog naršyklės adreso laukelyje įvesti svetainės adresą užuot spaudus ant pateiktos nuorodos.
Nesidalinkite niekuo, ko nerodytumėte savo tėvams. Nepaisant privatumo nustatymų neįmanoma kontroliuoti to, kas atsitinka paskelbus įrašą ar nuotrauką. Patartina retkarčiais patikrinti socialinio tinklo privatumo nustatymus, kurie pasikeičia atsinaujinus tinklalapiui.
Priimkite į draugus tik pažįstamus asmenis. Priimdami į draugus žmones, kurių visai nepažįstate ir vargu ar galėtumėte pasitikėti, rizikuojate savo saugumu. Taip pat atkreipkite dėmesį, ar norite, kad jūsų skelbiamus įrašus matytų „draugų draugai“.
Neplatinkite nuorodų ar įrašų jų nepatikrinę. Dalindamiesi nežinomomis nuorodomis, gautomis iš kitų asmenų, galite į sukčių pinkles įvelti ir savo draugus. Derėtų atskirti nerealiai skambančias, pernelyg intriguojančias naujienas nuo tikrų faktų, geriausia būtų patikrinti įrašą konkrečiai nuorodoje minimame naujienų portale.
Žinokite, kad tai, ką skelbiate, niekur nedingsta. Net jei ištrinate senesnius įrašus, atminkite, kad jie jau buvo peržiūrėti ir išsaugoti. Niekas negali užtikrinti, kad jūsų kadaise paskelbta nuotrauka nebuvo nukopijuota ir nepanaudota piktiems kėslams.
