Troianul se răspândeşte printr-un mesaj email fals de schimbare a parolei, trimis în numele Facebook®. Utilizatorii români sunt cei mai afectaţi
BitDefender® anunţă că în 17 martie infractorii cibernetici au demarat o campanie de răspândire malware care foloseşte Facebook® ca momeală şi a creat deja ceva valuri. Utilizatorii Facebook sunt notificaţi prin mesaje aparent legitime că parolele conturilor lor au fost schimbate din motive de securitate. Cei care primesc notificarea falsă sunt invitaţi să deschidă fişierul.zip ataşat pentru a afla noua parolă alocată acestora.
În loc de o parolă nouă, fisierul .zip ascunde Trojan.Dropper.Oficla.G. Aşa cum sugerează şi numele-Trojan Dropper-conţine cod maliţios care se instalează în sistem. În mod frecvent, troianul instalează un backdoor care permite în mod clandestin acces de la distanţă la sistemul infectat. Acest backdoor poate fi folosit de infractorii cibernetici pentru a încărca şi instala şi alte programe maliţioase în sistem.
Conform cu sistemele de monitorizare BitDefender, distribuţia mesajelor spam care conţin secvenţa de malware a început în 17 martie 2010. De atunci aceste “valuri” spam s-au înmulţit, în unele cazuri fiind trimise mai mult de 200 de mesaje spam în 30 de minute.
Mai mult, ratele de infectare descoperite de BitDefender Real-Time Virus Reporting System indică începutul unei răspândiri masive a Trojan.Dropper.Oficla.G. Deşi acest fenomen abia a început, se pare că este doar o chestiune de timp înainte ca infractorii cibernetici să preia controlul asupra unui număr foarte mare de sisteme.
Se aşteaptă ca ratele de infecţie să crească foarte mult, deoarece tehnicile de inginerie socială din spatele acestui mecanism se dovedesc foarte eficiente. Facebook® este o reţea socială foarte populară şi accesarea acesteia a devenit un obicei zilnic pentru foarte mulţi oameni. Utilizatorii Facebook® care primesc acest email spam se pot infecta uşor prin deschiderea fişierului ataşat.
Pentru protejarea sistemului, BitDefender® recomandă descărcarea, instalarea şi actualizarea unei suite antimalware, care să conţină antivirus, antispam, soluţie antiphishing şi protecţie firewall, dar şi să fie precauţi dacă li se solicită să deschidă fişiere provenite din surse necunoscute.
{mosloadposition user9} {mosloadposition user10}
