Utilizatorii Facebook sunt, în prezent, ţinta unui atac informatic care se desfăşoară prin intermediul unui e-mail fals de schimbare a parolei, conform specialiştilor în securitatate ai BitDefender.

BitDefender a anunţat ieri că infractorii cibernetici au demarat o campanie de răspândire malware care foloseşte Facebook ca momeală.

Utilizatorii Facebook sunt notificaţi prin mesaje aparent legitime că parolele conturilor lor au fost schimbate din motive de securitate. Cei care primesc notificarea falsă sunt invitaţi să deschidă fişierul.zip ataşat pentru a afla noua parolă alocată acestora.

În loc de o parolă nouă, fisierul .zip ascunde Trojan.Dropper.Oficla.G. Aşa cum sugerează şi numele-Trojan Dropper-conţine cod maliţios  care se instalează în sistem. În mod frecvent, troianul instalează un backdoor care permite în mod clandestin acces de la distanţă la sistemul infectat. Acest backdoor poate fi folosit de infractorii cibernetici pentru a încărca şi instala şi alte programe maliţioase în sistem.

Conform cu sistemele de monitorizare BitDefender, distribuţia mesajelor spam care conţin secvenţa de malware a început în 17 martie 2010. De atunci aceste „valuri” spam s-au înmulţit, în unele cazuri fiind trimise mai mult de 200 de mesaje spam în 30 de minute.

 Utilizatorii români sunt cei mai afectaţi conform graficului de mai jos.

0-49292-1.jpg
Se aşteaptă ca ratele de infecţie să crească foarte mult, deoarece tehnicile de inginerie socială din spatele acestui mecanism se dovedesc foarte eficiente.

Pentru protejarea sistemului, BitDefender recomandă descărcarea, instalarea şi actualizarea unei suite antimalware, care să conţină antivirus, antispam, soluţie antiphishing şi protecţie firewall, dar şi să fie precauţi dacă li se solicită să deschidă fişiere provenite din surse necunoscute.

SURSA: BitDefender