Bredolab, novi tip trojanca širi se internetom putem lažnog Facebookovog emaila u kome se zahteva resetovanje lozinke, navodi sigurnosna kompanija MX Labs.
Neki korisnici dobili su email koji je navodno poslao "The Facebook Team". Adresa pošiljaoca je service@facebook.com.
Reč je o spoofu odnosno lažnim stranicama i podatcima koji izgledaju kao original.
Uglavnom, MX Labs kaže da email ima i prilog (attachment) sa nazivom "Facebook_Password_4cf91.zip, a sadrži aplikaciju Facebook_Password_4cf91.exe.
Email obaveštava da se u prilogu nalazi nova lozinka za Facebook
Kad korisnik preuzme sadržaj, nastaje haos u računaru. Program, odnosno virus se pritaji i izbjegava sigurnosne provere. Kada se jednom nađe u računaru kreira sljedeće fileove: "%AppData%wiaservg.log" i "%Programs%Startupisqsys32.exe".
Takođe pokreće dva nova procesa: "isqsys32.exe" i "svchost.exe."
Iz Facebooka je potvrđeno da email nije poslat od strane njihove kompanije. Potvrđeno je da se radi o virusu.
Facebook pokušava da edukuje svoje korisnike o opasnostima putem stranice Facebook Security Page. Za sve one koji su pokrenuli attachment iz ovakog emaila - startujte antivirus i obrišite pomenute dokumente.
