Utilizatorii Facebook sunt notificati prin mesaje aparent legitime ca parolele conturilor lor au fost schimbate din motive de securitate. Cei care primesc notificarea falsa sunt invitati sa deschida fisierul .zip atasat pentru a afla noua parola alocata acestora.
Malware la pachet
In loc de o parola noua, fisierul .zip ascunde Trojan .Dropper.Oficla.G. Asa cum sugereaza si numele -Trojan Dropper- contine cod malitios care se instaleaza in sistem. In mod frecvent, troianul instaleaza un backdoor care permite in mod clandestin acces de la distanta la sistemul infectat. Acest backdoor poate fi folosit de infractorii cibernetici pentru a incarca si instala si alte programe malitioase in sistem.
Conform cu sistemele de monitorizare, distributia mesajelor spam care contin secventa de malware a inceput in 17 martie 2010. De atunci aceste "valuri" spam s-au inmuluit, in unele cazuri fiind trimise mai mult de 200 de mesaje spam in 30 de minute.
Mai mult, ratele de infectare descoperite indica inceputul unei raspandiri masive a Trojan.Dropper.Oficla.G. Desi acest fenomen abia a inceput, se pare ca este doar o chestiune de timp inainte ca infractorii cibernetici sa preia controlul asupra unui numar foarte mare de sisteme, utilizatorii romani numarandu-se printre cei mai afectati.
Crestere in infectari cibernetice
Se asteapta ca ratele de infectie sa creasca foarte mult, deoarece tehnicile de inginerie sociala din spatele acestui mecanism se dovedesc foarte eficiente. Facebook este o retea sociala foarte populara si accesarea acesteia a devenit un obicei zilnic pentru foarte multi oameni. Utilizatorii Facebook care primesc acest email spam se pot infecta usor prin deschiderea fisierului atasat.
Pentru protejarea sistemului se recomanda descarcarea, instalarea si actualizarea unei suite antimalware, care sa contina antivirus, antispam, solutie antiphishing si protectie firewall, dar si utilizatorii trebuie sa fie precauti daca li se solicita sa deschida fisiere provenite din surse necunoscute.
