Spam de redefinição de senha no Facebook é ataque de botnet

Caçadores de vírus estão dando o alerta para um ataque em larga escala de spam que usa uma mensagem de redefinição de senha do Facebook para levar os usuários a baixar um perigoso malware. O código malicioso executável está ligado à botnet (rede de micros zumbis) Bredolab, ligada à envios maciços de spam e ataques de roubo de identidade.

 Veja um exemplo da mensagem que tenta enganar o usuário:

De acordo com a Websense, o endereço do remetente é camuflado para parecer “support@facebook.com,” um truque comum usado para enganar o internauta, que pensa ser um e-mail legítimo.

A mensagem contém um anexo .zip com um executável (.exe) que se conecta a dois servidores para baixa outros arquivos e juntar o micro à botnet Bredolab. Isso significa que os atacantes agora têm pleno controle do PC, e podem roubar dados pessoais e enviar spams a partir dele. Um dos servidores está na Holando, outro no Cazaquistão.