Más de 16.000 cuentas son víctimas del virus PokerAgent en Facebook
Madrid.- Josep Albors, director del laboratorio de ESET España, ha alertado que se trata de una “red de âbotsâ llamada âPokerAgentâ, a la que le seguimos la pista desde 2012, y cuyo propósito es conseguir datos de acceso a Facebook y estafar a las víctimas”.Entre los países donde la amenaza ha sido más activa, se encuentra Israel con 800 ordenadores infectados y más de 16.000 credenciales de Facebook robadas.
“El seguimiento del MSIL/Agent.NKY (nombre genérico del troyano) reveló que al menos 800 ordenadores habían sido infectados, y el atacante tenía al menos 16.194 entradas únicas en su base de datos de credenciales de Facebook a fecha del 20 de marzo de 2012.
Estos números no se corresponden exactamente con el número de credenciales válidas robadas, ya que puede haber muchas más que no hemos encontrado.
Sin embargo, por lo que comprobamos, no todas las entradas eran válidas, y muchos usuarios que intentaron ser engañados introdujeron nombres de usuario y contraseñas visiblemente falsos.” ha asegurado Albors.
Funcionamiento del virus
El troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir la información referente a las estadísticas de âZynga Pókerâ (uno de los mayores sites para jugar al póker online del mundo) y los datos referentes a métodos de pago de usuario, por ejemplo, tarjetas de crédito.
A âPokerAgentâ únicamente le interesa el género del usuario, sus puntos y su clasificación, con el fin de determinar el las formas de pago vinculadas a esa cuenta
Además el virus es capaz de llevar a cabo diversas tareas en nombre de la cuenta infectada, como publicar enlaces en el muro del usuario de Facebook que lleven a los âamigosâ u otros usuarios a una página falsa de acceso a Facebook, para infectar también sus perfiles y robarles sus nombres y contraseñas.
El troyano, una vez iniciada sesión en Facebook, publica el link descifrado en el muro del usuario. Las páginas ofrecen noticias sensacionalistas que pueden despertar la curiosidad de los que accedan a ellas.
A diferencia de otros troyanos que intentan invadir Facebook, este no interfiere en el perfil, busca a los usuarios con datos de valor que merezca la pena robar (las estadísticas del juego de póker o las tarjetas de crédito) para utilizarlas el mismo o venderlas a terceros.
Tras ser alertado, Facebook ya ha llevado a cabo las tareas de prevención pertinentes para frustrar futuros ataques en las cuentas robadas.
Fuente: http://www.expansion.com/