Josep Albors, director del laboratorio de ESET España, ha alertado que se trata de una "red de ‘bots’ llamada ‘PokerAgent’, a la que le seguimos la pista desde 2012, y cuyo propósito es conseguir datos de acceso a Facebook y estafar a las víctimas".
Hace aproximadamente un año, el laboratorio de investigación ESET descubríó un "troyano", el "PokerAgent", diseñado para conseguir datos de acceso a Facebook, entre los que se encontraban tarjetas de crédito ligadas a las cuentas de usuario y las estadísticas de los jugadores de "Zynga Poker".Funcionamiento del virus
El troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir la información referente a las estadísticas de "Zynga Poker" (uno de los mayores sites para jugar al poker online del mundo) y los datos referentes a métodos de pago de usuario, por ejemplo, tarjetas de crédito.
A "PokerAgent" únicamente le interesa el género del usuario, sus puntos y su clasificación, con el fin de determinar él las formas de pago vinculadas a esa cuenta.
Además el virus es capaz de llevar a cabo diversas tareas en nombre de la cuenta infectada, como publicar enlaces en el muro del usuario de Facebook que lleven a los "amigos" u otros usuarios a una página falsa de acceso a Facebook, para infectar también sus perfiles y robarles sus nombres y contraseñas.
El troyano, una vez iniciada sesión en Facebook, publica el link descifrado en el muro del usuario. Las páginas ofrecen noticias sensacionalista que pueden despertar la curiosidad de los que accedan a ellas.
A diferencia de otros troyanos que intentan invadir Facebook, este no interfiere en el perfil, busca a los usuarios con datos de valor que merezca la pena robar (las estadísticas del juego de poker o las tarjetas de crédito) para utilizarlas él mismo o venderlas a terceros.
Tras ser alertado, Facebook ya ha llevado a cabo las tareas de prevención pertinentes para frustrar futuros ataques en las cuentas robadas.
Fuente: Expansión
No hay comentarios :
Publicar un comentario