Bredolab, novi tip trojanca širi se internetom putem lažnog Facebookovog emaila u kome se zahteva resetovanje lozinke, navodi sigurnosna kompanija MX Labs.

Neki korisnici dobili su email koji je navodno poslao "The Facebook Team". Adresa pošiljaoca je service@facebook.com.

Reč je o spoofu odnosno lažnim stranicama i podatcima koji izgledaju kao original.

Uglavnom, MX Labs kaže da email ima i prilog (attachment) sa nazivom "Facebook_Password_4cf91.zip, a sadrži aplikaciju Facebook_Password_4cf91.exe.

Email obaveštava da se u prilogu nalazi nova lozinka za Facebook

Kad korisnik preuzme sadržaj, nastaje haos u računaru. Program, odnosno virus se pritaji i izbjegava sigurnosne provere. Kada se jednom nađe u računaru kreira sljedeće fileove: "%AppData%wiaservg.log" i "%Programs%Startupisqsys32.exe".

Takođe pokreće dva nova procesa: "isqsys32.exe" i "svchost.exe."

Iz Facebooka je potvrđeno da email nije poslat od strane njihove kompanije. Potvrđeno je da se radi o virusu.

Facebook pokušava da edukuje svoje korisnike o opasnostima putem stranice Facebook Security Page. Za sve one koji su pokrenuli attachment iz ovakog emaila - startujte antivirus i obrišite pomenute dokumente.