facebook Hacker – Furt de date direct din browser

Bucureşti, România – 17 august 2010 - Un kit personalizabil permite utilizatorilor să fure date de autentificare pentru diverse servicii on-line.

Fără îndoială, phishing-ul este arma preferată a infractorilor cibernetici care urmăresc să obţină informaţii confidenţiale de la utilizatori. Nou-apărutul instrument de sustras parole numit facebook Hacker a atras atenţia tuturor celor aflaţi în căutare de date de identificare şi parole care, bineînţeles, nu le aparţin.

Acest kit permite infractorilor să fure date de autentificare de la utilizatori facă ca aceştia să fie nevoiţi să le introducă în vreun formular, ca în scenariile clasice de phishing.



Fig.1 Arhiva aplicaţiei facebook Hacker

Programul este intuitiv şi deci foarte uşor de configurat. Există doar două câmpuri care trebuiesc completate: o adresă de e-mail şi parola asociată acesteia. La acestă adresă de contact va fi livrată informaţia furată de aplicaţie.



Fig. 2 Panoul de configurare

Un simplu click pe butonul “build” va duce la crearea unui fişier executabil server.exe salvat în directorul facebook Hacker alături de conţinutul iniţial. Acest fişier server.exe va fi trimis viitoarelor victime.



Fig. 3 Fişierul server care urmează să fie distribuit victimelor

Odată iniţializată, aplicaţia server.exe va fura datele de autentificare pentru contul de Facebook® al victimei, împreună cu numele de utilizatori şi parolele pe care utilizatorul a solicitat browserului să le memoreze cu scopul de a-i facilita viitoarele autentificări.

Pentru a strange cu succes parole, această aplicaţie include rutine speciale de colectare a datelor direct din browserele cele mai des utilizate şi din clientul de mesagerie instant. Mai mult chiar, facebook hacker poate verifica şi colecta informaţii sensibile legate de conexiunile dial-up/VPN configurate pe calculatorul victimei şi să trimită via e-mail numele de utilizator, parolă şi domeniu.

Pentru a evita detecţia, facebook Hacker va căuta toate procesele care au legătură cu produsele de securitate şi, odată detectate le va închide. Este important de menţionat că aplicaţia vine cu o listă predefinită de soluţii anti-virus care, odată găsite pe sistem sunt stopate.

De asemenea, malwareul caută aplicaţii de monitorizare a traficului pe reţea şi le închide. Aceasta este o măsură de securitate menită să împiedice utilizatorii curioşi să vadă cum facebook Hacker scoate parolele din calculator.

Figure 4: Scurgerea de informatie TCP trimisa de aplicatie. Cum serverul SMTP foloseste criptare TLS traficul nu va dezvalui prea multe

Utilizatorii BitDefender sunt protejaţi împotriva acestei ameninţări informatice. Utilizatorii pot verifica dacă sunt infectaţi folosind scannerul online: http://www.bitdefender.com/scanner/online/free.html



Figura 5: Credenţiale furate ale conturilor noastre de test au fost trimise catre adresa specificată.

BitDefender® a identificat ameninţarea ca fiind Trojan.Generic.3576478. Pentru protecţie utilizatorii sunt sfătuiţi să ruleze o aplicaţie anti-virus actualizată la zi. De asemenea, sunt sfătuiţi să nu ruleze fişiere care sunt trimise pe e-mail sau prin mesageria instantă înainte de a le scana cu o soluţie antivirus actualizată.