Cheval de Troie détectées chez des utilisateurs Facebook

Une application tout ce qu’il y a de légitime

Le jeu Texas Hold’em Poker de Zynga est une des applications les plus populaires sur le réseau social, avec 35 millions d’utilisateurs mensuels inscrits. Les escrocs derrière cette attaque reliaient les données recueillies auprès des personnes infectées aux comptes du jeu utilisaient un phishing pour obtenir les identifiants de connexion Facebook des victimes.

Ainsi, ils pouvaient obtenir des données statistiques sur leur score dans le jeu et s’en servir pour justifier leur attaque. Les responsables avaient à disposition un parc de 800 machines infectées pour pouvoir traiter toutes les requêtes sans avoir à intervenir directement.

Principalement actif en Israël, le cheval de Troie a pu tout à fait se propager dans d’autres pays mais il a été désactivé, un an après sa découverte et l’enquête menée par Eset et le CERT (Computer Emergency Response Team).

Eset met en garde les personnes inscrites sur Facebook et les réseaux sociaux en général, exposées aux techniques d’ingénierie sociale en vogue actuellement : En effet, la campagne de phishing qui a permis de récolter les informations personnelles aurait pu être endiguée si les utilisateurs faisaient plus attention aux pages qu’ils visitent. Dans tous les cas, le malware est dorénavant inactif et Eset le bloque depuis quelques temps déjà.

Rappelons qu’actuellement Facebook est la victime d’attaques sérieuses provenant de hackers expérimentés. Les modules de protection de réseaux sociaux vous permettent de vous affranchir d’une bonne partie des problèmes, Eset met par exemple à votre disposition le Eset Social Media Scanner, que nous vous recommandons.