Hlavní navigace

Podvodníci se snaží jménem Facebooku podstrčit důvěřivcům trojana Bredolab

Jiří Macich ml. 30. 10. 2009

Na uživatele Facebooku má zacíleno další vlna podvodných e-mailů. Do schránek několik set tisíc uživatelů doputoval e-mail informující o resetu hesla pro přístup k uživatelskému účtu. E-mail odvolávající se na bezpečnost je ve skutečnosti typickým produktem sociálního inženýrství, podle něhož nové heslo má příjemce nalézt v přiloženém souboru. V něm se ale ve skutečnosti skrývá dobře známý a v posledních měsících dosti řádící trojský kůň Bredolab, který do napadeného systému stahuje a instaluje…

Na uživatele Facebooku má zacíleno další vlna podvodných e-mailů. Do schránek několik set tisíc uživatelů doputoval e-mail informující o resetu hesla pro přístup k uživatelskému účtu. E-mail odvolávající se na bezpečnost je ve skutečnosti typickým produktem sociálního inženýrství, podle něhož nové heslo má příjemce nalézt v přiloženém souboru. V něm se ale ve skutečnosti skrývá dobře známý a v posledních měsících dosti řádící trojský kůň Bredolab, který do napadeného systému stahuje a instaluje další záškodnický software, včetně zástupců tzv. falešných antivirů.

Podvodný e-mail byl zaznamenán v několika verzích. Nejčastěji se jedná o zprávu s předmětem Facebook Password Reset Confirmation. Obsažená varianta trojského koně Bredolab podle dostupných informací komunikuje se servery v ruských doménách. To ale nemusí nutně znamenat, že původ má tato nová vlna podvodných e-mailů právě v Rusku. Facebook a jeho více než 300 milionů uživatelů jsou logicky stále častějšími terči různých útoků: od těch malwarových až třeba po phishingové. Největší mediální pozornost si ale vysloužil zřejmě červ Koobface. (SecurityWorld)

Našli jste v článku chybu?

9. 12. 2009 22:49

Erqoo (neregistrovaný)
nekdo napad jak se ho zbavit ? dycky se nainstaluje znovu

30. 10. 2009 9:59

Vreco (neregistrovaný)
Ten virus je posílán jako klasický spam, tj. nikoliv pouze uživatelům Facebooku... chodí to na různě vygenerované adresy v jednotlivých doménách...
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Berňák kvůli EET prodlužuje otevírací dobu

Berňák kvůli EET prodlužuje otevírací dobu

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: S.r.o. využívá cizí auto. Jak je to s daněmi?

S.r.o. využívá cizí auto. Jak je to s daněmi?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem