Infractorii cibernetici au demarat o campanie de răspândire malware care foloseşte Facebook ca momeală.
Utilizatorii Facebook sunt informaţi prin mesaje aparent legitime că parolele conturilor lor au fost schimbate din motive de securitate. Cei care primesc notificarea falsă sunt invitaţi să deschidă fişierul.zip ataşat pentru a afla noua parolă alocată acestora.
În loc de o parolă nouă, fisierul .zip ascunde Trojan.Dropper.Oficla.G, care de fapt conţine cod maliţios care se instalează în sistem. Troianul instalează un “backdoor” care permite în mod clandestin acces de la distanţă la sistemul infectat. Acest backdoor poate fi folosit de infractorii cibernetici pentru a încărca şi instala şi alte programe maliţioase în sistem.
Potrivit expertilor BitDefender, distribuţia mesajelor spam care conţin secvenţa de malware a început în 17 martie 2010. De atunci aceste “valuri” spam s-au înmulţit, în unele cazuri fiind trimise mai mult de 200 de mesaje spam în 30 de minute.
Deşi acest fenomen abia a început, se pare că este doar o chestiune de timp înainte ca infractorii cibernetici să preia controlul asupra unui număr foarte mare de sisteme.