Le piattaforme di social networking sono divenute uno dei luoghi preferiti dagli sviluppatori di malware per tentare di raggiungere un vasto numero di utenti e porre i propri attacchi fraudolenti. Nelle scorse ore è stato condotto un nuovo pesante attacco nei confronti di migliaia di utenti di Facebook, dove centinaia di persone si sono viste recapitare falsi messaggi che segnalavano la reimpostazione delle credenziali di accesso al servizio, come misura di sicurezza. Il file allegato alla e-mail avrebbe dovuto contenere la nuova password assegnata, in realtà ospitava solamente un trojan dal nome di Bredlab o di Bredolab, così battezzato dalle aziende attive nel campo della sicurezza. Una volta in esecuzione, il trojan provvede a prelevare una vasta gamma di componenti maligni da diverse fonti, compresi alcuni falsi software antivirus installandoli sul personal computer infettato. Il trojan carica anche un componente che rende la macchina parte di una botnet (zombi). Il numero degli utenti attaccati starebbe comunque crescendo e potrebbe quindi raggiungere presto la soglia del milione. Facebook ha confermato che l’attacco è stato sferrato via e-mail e non attraverso l’interfaccia di Facebook, tattica impiegata in passato da altri malware (“Koobface”, tra tutti). Facebook non invierà mai ai suoi utenti una nuova password sotto la forma di allegato e attraverso la Security Page si stanno educando gli utenti ad individuare subito queste tipologie di attacco.
Tags: Attacco a facebook, Bredolab, Bredlab, virus su facebook