Lažni email s Facebooka prenosi novog trojanca

Bredolab, novi tip trojanca širi se internetom i računalima preko lažnog Facebookovog emaila kojim se zahtijeva potvrda o resetiranju lozinke, izjavila je sigurnosna tvrtka MX Labs.

Neki korisnici primili su email kojeg je navodno poslao "The Facebook Team". Adresa pošiljatelja je service@facebook.com.

U stvarnosti se radi o spoofu odnosno lažnim stranicama i podatcima koji izgledaju kao originali, rečeno laičkim jezikom.

Uglavnom, MX Labs kaže da email ima i prilog (attachment) koji se zove "Facebook_Password_4cf91.zip, a sadrži aplikaciju Facebook_Password_4cf91.exe.

Email javlja da se unutar priloga nalazi nova lozinka za Facebook. Ne nasjedajte na to!!!

Kad korisnik skine sadržaj, nastaje kaos u računalu. Program, odnosno virus je sofisticiran i lako se pritaji i izbjegava sigurnosne provjere. Jednom kad se nađe u računalu stvara sljedeće fileove: "%AppData%\wiaservg.log" i "%Programs%\Startup\isqsys32.exe".

Također započinje dva nova procesa: "isqsys32.exe" i "svchost.exe."

Iz Facebooka su potvrdili da taj email ne dolazi iz njihovih izvora. Potvrđeno je da je email maskiran u originalni email koji daje novu lozinku korisničkog računa, no zapravo se radi o virusu.

Facebook pokušava dodatno educirati korisnike o opasnostima preko svoje sigurnosne stranice Facebook Security Page. Na kraju upozorenje za sve one koji su skinuli attachment iz takvog emaila - odmah pokrenite antivirusnu provjeru i preko anti-malware softvera obrišite dokumente.