Facebook został zaatakowany za pomocą potężnego botnetu Bredlab. Aż 735 tys. użytkowników platformy otrzymało fałszywe e-maile o zmianie hasła - podają firmy specjalizujące się w zwalczaniu zagrożeń internetowych. Wiadomo, że liczba zagrożonych dynamicznie rośnie.
Zaatakowany użytkownik
Facebooka otrzymuje na swoją skrzynkę e-mail wiadomość z poleceniem zmiany hasła. Jako powód podane są po prostu "względy bezpieczeństwa". W treści wiadomości znajduje się także prośba o pobranie paczki .ZIP załączonej do maila, wypełnienie znajdującego się w niej formularza i odesłanie go na adres nadawcy. Oczywiście wykonanie powyższych czynności doprowadza do prawdziwej katastrofy w systemie.
Pakiet .ZIP załączony do wiadomości zawiera aplikację do pobierania trojanów określaną wśród ekspertów jako "Bredlab" lub "Bredolab". Program w zależności od wersji pobiera na komputer użytkownika różne odmiany złośliwego kodu, w tym malware, scareware, spyware oraz trojany.
"Wersja Bredolab, którą cyberprzestępcy zainfekowali Facebooka, łączy się z rosyjską domeną i zamienia komputer w zombie należący do botnetu Bredolab" - powiedział Shunichi Imano, ekspert z firmy Symantec
Jamie Tomasello z firmy Cloudmark ostrzega, że od poniedziałku firma znalazła już ponad 735 tys. zaatakowanych użytkowników. Liczba ta cały czas rośnie. Mimo zagrożenia Facebook nie komentuje sprawy. Firma, pomimo kilku ataków na serwis dokonanych w ostatnim czasie, nie prowadzi również kampanii, która mogłaby poinformować użytkowników o potencjalnych zagrożeniach związanych aktywnością w serwisach społecznościowych.
