A pesar de que fue detectado el año pasado, tanto la botnet como el troyano se encuentran activos en la actualidad y continúan afectando a usuarios principalmente de la red social Facebook. Aunque desde ESET habían estimado que en 2013 estaría fuera de servicio, durante la semana pasada se han detectado nuevos indicios que indican que Poker Agent sigue aún afectando a usuarios y robando credenciales de acceso a la red social y números de tarjetas de crédito.
Durante lo que llevamos de año ya ha infectado cerca de 800 equipos y hasta el momento se estima que posee una base de datos que posee más de 16.000 entradas, es decir, credenciales de acceso a la red social que han sido robados sin que los usuarios se hayan percatado de ello.
Existen dos variantes de Poker Agent: la primera de ellas se trata de un troyano que se descarga en el ordenador del usuario se instala para robar las contraseñas del usuario. La segunda de ellas reside en los tablones de la red social del usuario.
Sitio web falso que simula ser Facebook
El problema de Facebook ya se sabe cual es, que si alguien conocido te ofrece algo mediante una entrada en el tablón, rara es la vez que se rechace. De esto se aprovecha el troyano, creando entradas en los tablones de los usuarios con contenido llamativo para tratar de captar la atención de los usuarios. Si pinchan sobre la dirección URL contenida en la misma, los usuarios son redirigidos a un sitio web externo a Facebook donde se solicita tanto el nombre de usuario como la contraseña de la red social para poder visualizar el contenido ficticio.
Una vez que se ha insertado y aceptado, la página se queda en blanco tanto el nombre de usuario como la contraseña han sido almacenados de forma remota en la base de datos de un servidor.
Temáticas utilizadas en el engaño
Se puede encontrara desde aplicaciones nuevas de Zynga, pasando por aplicaciones que te ayudan a mantenerte informado hasta llegar a todo un clásico en la red: espiar las conversaciones de chat de Facebook, o Whatsapp. Todas ellas son un reclamo en la actualidad para el usuario, que ante el desconocimiento decide probar a ver si funciona, poniendo en peligro sus datos de acceso a la red social.
Fuente | The Hacker News
LEIDO EN :http://www.redeszone.net/2013/01/30/el-troyano-poker-agent-continua-robando-crendeciales-de-acceso-a-facebook/