Er doet een nieuw virus de ronde dat profiteert van de populariteit van sociaal netwerk Facebook. Dat heeft securitybedrijf MX Lab ontdekt.
Het virus, een Trojaans paard dat malware installeert, kreeg de naam ‘Bredolab’ toegedicht en komt als een mail die lijkt van Facebook afkomstig te zijn (spoofing). De onderwerplijn van die mail is ‘Password Reset Confirmation Email’ en de afzender ‘The Facebook Team’.
In werkelijkheid is het een valse e-mail die een ZIP-bestand in bijlage heeft dat een Trojaans paard bevat (Facebook_Password_4cf91.exe).
Volgens MX Labs downloadt Bredolab een Trojaans paard dat zijn code in Windows-processen zoals svchost.exe en explorer.exe injecteert.
Bredolab bevat ook anti-Sandbox code (het Trojaans paard stopt wanneer een extern programma zijn activiteiten onderzoekt).
Het lijkt om een massale botnetaanval te gaan want naar verluidt kreeg driekwart van de Facebook-gebruikers de valse ‘password reset’ boodschappen.
Oplossing? Simpel: alleen password reset boodschappen openen als je zelf effectief ook in je Facebook-account aangaf je paswoord te willen wijzigen (en die mail bevat zeker geen attachment).
Reacties