„Pomocí tohoto malwaru získal útočník přihlašovací údaje uživatele, jeho skóre ve hře a také informaci o tom, kolik kreditních karet má uložených ve svém nastavení Facebooku, a může je tedy použít pro navýšení svého kreditu v pokeru. Hráč si totiž může čipy doplnit i výměnou reálných peněz zadáním údajů ke své kreditní kartě nebo PayPal účtu,“ uvedl Róbert Lipovský, analytik společnosti Eset.

Trojský kůň si ale dokázal poradit i v případě, že šlo o uživatele bez kreditní karty nebo jedince, který má ve hře nízké skóre. „Nakažený počítač dostal příkaz vložit na jeho facebookový profil odkaz na phishingovou stránku. Ta přímo nebo nepřímo lákala hráčovy přátele na web připomínající hlavní přihlašovací stránku Facebooku,“ konstatoval Lipovský.

Nakaženy mohly být i další aplikace a hry

Podle něj skončily přihlašovací údaje v rukou útočníka ve chvíli, kdy hráči vložili data na podvodnou stránku. Při analýze bezpečnostní experti odhalili, že takovýmto způsobem se nechalo napálit minimálně 16 194 uživatelů. Nakažena přitom mohla být podle analytika společnosti Eset jakákoliv jiná hra nebo aplikace, v takovém případě by hackeři získali daleko více citlivých dat.

„Přihlašovací údaje k Facebooku sbíral útočník za pomoci armády zhruba osmi set jím ovládaných počítačů, které vykonávaly příkazy zadávané řídícím serverem. Tvůrce této hrozby spustil útok s předem získanými přihlašovacími údaji několika Facebook účtů,“ doplnil Lipovský s tím, že analyzovat hrozbu začali výzkumníci už zkraje roku 2012.

Trojský kůň se podle něj nejčastěji šíří v Izraeli. Je ale více než pravděpodobné, že se mu podařilo odcizit data i v jiných státech. Texas Holdem Poker má na Facebooku podle analytické stránky AppData měsíčně přes 35 miliónů aktivních hráčů.