Onderzoekers hebben een Trojaans paard ontdekt dat de inloggegevens van duizenden Facebookgebruikers wist te stelen. De gestolen data werd vervolgens gekoppeld aan de statistieken van Texas HoldEm Poker, in het geval slachtoffers dit spel speelden. De malware was vooral in Israël actief, aldus het Slowaakse anti-virusbedrijf ESET. In totaal werden 800 machines geïnfecteerd.

Via de besmette computers keken de malwaremakers naar de Texas HoldEm score van de gebruiker, alsmede het aantal creditcards dat het slachtoffer aan zijn of haar Facebookaccount had gekoppeld en waarmee het krediet in het pokerspel te verhogen was. Het spel biedt namelijk de mogelijkheid om de waarde van de chips met echt geld te verhogen, zowel via creditcard als PayPal.

"We waarschuwen gebruikers om voorzichtig te zijn als ze creditcardgegevens in een app opslaan, niet alleen in Facebook", zegt analist Robert Lipovsky.

Phishing
In het geval besmette Facebookgebruikers niet over een creditcard beschikten of een lage score hadden, werd het Facebookprofiel van een link naar een phishingsite voorzien. Deze link had als doel om vrienden van de Facebookgebruiker naar de valse website te leiden, waar vervolgens werd geprobeerd om inloggegevens voor Facebook te stelen. In totaal maakten de aanvallers 16.194 unieke inloggegevens buit.

Hoe de malware zich precies wist te verspreiden is onduidelijk, maar ESET denkt dat het hier ook social engineering op Facebook voor toepaste. De virusbestrijder denkt dat de aanvallers geïnfecteerde Facebookgebruikers die ook poker speelden wilden beroven, maar hier is geen hard bewijs voor aangetroffen.