Bredolab высылает поддельные предупреждения пользователям Facebook
Сейчас у Facebook более 600 миллионов активных пользователей во всем мире, поэтому неудивительно, что они часто становятся целями для различных махинаций.
Bredolab появился на веб-арене еще прошлым летом. Он распространялся через почтовые рассылки и посредством drive-by загрузок. Этот червь проникал на компьютер и получал над ним полный контроль. Далее в ходе работы бот передавал данные хозяину ботнета.
Аналог бота для социальной сети рассылал пользователям сообщения на почтовые ящики с предупреждениями, что их аккаунт был замечен в рассылке спама и, чтобы предотвратить это, пароль к нему был изменен:
Новый пароль якобы находился в прилагаемом ZIP-файле. На самом деле, при его открытии Bredolab копировал себя в TEMP и внедрял свой код в explorer.exe. Далее бот запускал новый поток, в котором и продолжал дальнейшую работу.
Посмотрите внимательно на пример письма. Заметили ошибку? Спамеры допустили весьма очевидный промах назвав Facebook, как "FaceBook". Хотя, исходя из статистики заражений, это не имеет значения. Эх, если бы мы не торопились так читать важные письма...
Внимание: адрес электронной почты в поле "From" (От кого) очень легко подделать. Читайте подобные письма внимательно!
Спонсор статьи "Из рук в руки". На их сайте вы сможете найти квартиру, продать автомобиль или купить кофеварку. Наш сайт сотрудничает с irr.ru, оказывая поддержку безопасности сайта.
