Repéré par ESET, le trojan aurait permis à ses créateurs de mettre la main sur les identifiants de 16 000 utilisateurs de Facebook. Le malware en question avait pour but de « récupérer ces informations et de les lier aux statistiques utilisateurs des joueurs de Texas HoldEm Poker », une application de Zynga proposée sur Facebook, et qui permet de convertir les jetons virtuels gagnés par le joueur en argent réel. Concrètement, le but des hackers était d'avoir accès aux comptes des joueurs pour récupérer cet argent : le cheval de Troie cherchait donc immédiatement à savoir si les utilisateurs étaient adeptes de ce jeu avant de s'y attaquer vraiment.
ESET explique qu'un botnet contrôlant 800 ordinateurs était exploité par le malware, pour lancer les hostilités contre les comptes visés, après avoir enregistré leurs identifiants via une fausse page de login. La démarche de ce cheval de Troie n'a néanmoins rien à voir avec l'attaque récemment évoquée par Facebook : l'éditeur en sécurité explique s'être penché dès le début de l'année 2012 sur le trojan, qui est aujourd'hui hors service. Enfin, il aurait principalement touché des utilisateurs israéliens.
Une menace certes mise à mal depuis, mais qui démontre que malgré les efforts de Facebook pour sécuriser sa plateforme, certains malwares particulièrement hargneux continuent de passer à travers les mailles du filet.
