Facebook’ta Poker Oynayanlar Tehlikede

ESET, “Poker Agent-Poker Ajanı” adı verilen truva atı ile 16 bin kişinin Facebook hesaplarına erişildiğini bildirdi. ESET’in yaptığı tesbite göre; Facebook hesaplarına ulaşmak için tam 800 virüslü bilgisayardan oluşan geniş bir botnet ağı oluşturuldu. Söz konusu “Poker Ajanı”, doğrudan Facebook hesaplarını ele geçirmeye odaklanmış durumda. Poker ajanı, ele geçirdiği hesaplar üzerinden Texas Holdem Poker adlı popüler poker sitesindeki kullanıcıların oyun skorlarına ulaşmaya çalıştı. Bilgisayar korsanları, poker oyunundaki kredilerini arttırabilmenin yanı sıra bazı kişilerin Facebook hesap ayarlarında bulunan kredi kartı bilgilerine de ulaşmayı hedeflediler. Adı geçen Poker Oyununun, PayPal hesabını kullanarak kredi kartından gerçek para kullanma özelliği de bulunuyor.

ESET,e göre kullanıcıların giriş bilgilerine ulaşmak için, tamamı virüslü olan ve saldırganların tarafından kontrolündeki 800 bilgisayar kullanıldı. Bu botnetdeki virüslü bilgisayarlar, kullanıcının Facebook hesabına giriş yapmak ve Texas Holdem skorlarına ulaşmak için komut alıyorlar. Kredi kartı bulunan ya da düşük skorları olan kullanıcıları bulan virüslü bilgisayarlar, alınan talimatlar doğrultusunda, kullanıcıların Facebook hesabına yemleme sitesi bağlantısı ile virüs bulaştırırlar. Bu site doğrudan ya da dolaylı olarak Facebook oyuncularını cezbetmek için hareket eder. Bu durumda Facebook ana sayfası olarak görünen bu sayfaya giriş bilgileri bildirildiğinde, saldırganlar bilgileri elde etmiş oluyor. Bu botnetin analizi yapılırken ESET, toplamda 16 bin 194 kullanıcının giriş bilgilerine ulaşılabilmiş olacağını tespit etti.

ESET’in algılama istatistikleri, tehditin öncelikli olarak İsrail’de yayıldığını ortaya koydu. ESET’in uyarısıyla başlatılan araştırma sonrasında tehdit durduruldu. ESET güvenlik çözümü kullanıcıları, 2011 Aralık’tan beri bu tür tehditlere karşı korunaklı durumdalar.

ESET Security Intelligence Takım Lideri Robert Lipovsky, konuyla ilgili olarak şunları paylaştı: “Sosyal mühendislik yöntemlerine dayanan saldırılara karşı korunmak için sadece iyi bir güvenlik çözümü yeterli değil. Kullanıcılar bu tip girişimlere karşı dikkatli olmalı. Bu tür saldırılaroda kullanıcılar eğer sitenin URL’sini yani site adresini-ismini kontrol ederlerse, sahte Facebook giriş sayfasını tanıyabilirler.”

Facebook hesaplarından yararlanılarak oluşan tehditlerin sayısı hızlıca artıyor. Bu akıma karşı geliştirilen ESET Sosyal Medya Tarayıcısı adlı güvenlik uygulaması, kötü yazılımları ve yemleme bağlantılarını tarıyor. Ücretsiz olan bu uygulama zaman tüneli üzerinde kullanıcıların Facebook arkadaşlarından gelen kötü niyetli bağlantıları da ortaya çıkarıyor.