Verze pro tisk
S PCP rozhodně nechceme spadnout mezi stránky, které především informacemi o Facebooku plní své denní aktualizace. Doufám za celý redakční tým, že jsme vás o tomto faktu přesvědčili a že si stále zachováváme pro vás solidní úroveň. Dnešní zpráva se však týká nové bezpečnostní hrozby (netýká se jen uživatelů Facebooku), která využívá jména webu ke svému šíření.
Dle dostupných informací se však tento trojský kůň nedostává do schránek jen uživatelů Facebooku, ale i ostatních uživatelů internetu – šíří se jako běžný spam. Zde se dá logicky vyvodit, že uživatelům, kteří nemají svůj účet na síti Facebooku a nepokouší je zvědavost otevřít přiložený archiv, nehrozí takové riziko, protože e-mail po obdržení okamžitě smažou. A přesně takhle by měli postupovat i tací, kteří svůj účet na Facebooku mají.
Jak si můžete povšimnout na přiloženém screenshotu z mého poštovního klienta, e-mail využívá "ukradené" e-mailové adresy, aby vypadal co nejdůvěryhodněji (sociální inženýrství). Ve svém předmětu obvykle nese informace o změně hesla k účtu: "Facebook Password Reset Confirmation! Please Attention!" Je psán většinou v anglickém jazyce, ale jistě se brzy setkáme i s lokalizací do dalších jazyků (již k dnešnímu dni se dle dostupných informací na internetu objevují různé lokalizace – čeština se prozatím mezi nimi nevyskytuje). V příloze se pak nachází ZIP archiv, který ukrývá trojského koníka označeného jako Bredolab, který po otevření balíčků nainstaluje do systému další záškodnický software – většinou zástupce tzv. falešných antivirů.
Jiří MOLNÁR (jome)
____________________________
Autor je provozovatelem PCPoradenství.cz. Jeho pozornost se především upíná k oblasti reklamy, marketingu a vývoje webu. Od září hodlá studovat na VŠE.
Poslat nový komentář