Spam de contraseñas maliciosas de Facebook

empresarios1Websense descubrió una nueva ola de ataques maliciosos de correo electrónico que afirman ser una confirmación para restaurar contraseñas de Facebook. La dirección De: del mensaje trata de confundir usando support@facebook.com para que los receptores confíen en el mensaje.


Los mensajes contienen un archivo adjunto .zip con un archivo .exe en su interior. El archivo .exe tiene actualmente un rango de detección de casi 30 por ciento en VirusTotal. La  Red de Websense  ha visto hasta el pasado martes  90,000 de estos mensajes enviados.

El archivo .exe malicioso conecta dos servidores para descargar archivos maliciosos adicionales y se une al botnet Bredolab, lo que significa que los atacantes tienen el control completo de la PC, con lo que pueden robar información de los clientes y enviar correos electrónicos no deseados. Uno de los servidores se encuentra en Holanda y el otro en Kazajstán.
Para consultar más detalles de esta alerta dé clic aquí:

http://securitylabs.websense.com/content/Alerts/3496.aspx

Redacción

Deja un comentario