Computer Security El Falso Correo Electrónico 'Confirmación de Cambio de...

El Falso Correo Electrónico 'Confirmación de Cambio de Contraseña de Facebook' Contiene el Troyano Bredolab

El Facebook dice que es hora de cambiar tu contraseña? Es mejor que los usuarios de Facebook lo piensen dos veces antes de abrir un "Correo Electrónico de confirmación de cambio de contraseña", supuestamente enviado por Facebook. Hay una nueva variante del troyano Bredolaben en suelto, que utiliza el correo electrónico falso "Confirmación de Cambio de Contraseña de Facebook", para propagarse. El correo electrónico falso "La confirmación de cambio de contraseña de Facebook" viene con un archivo adjunto .exe que, de acuerdo con el mensaje de correo electrónico, contiene la nueva contraseña, pero en cambio, el receptor es engañado para descargar el archivo oculto de Bredolab.

La variante del troyano, con capacidades de red de bots, se conoce como Bredolab.gen.a, Trojan.Downloader.Bredolab.AZ (BitDefender), o W32/Obfuscated.D2! Género (Norman). El Bredolab se descarga desde la red y ejecuta archivos maliciosos en el equipo infectado. Bredolab ha incluido un código que permite, después de haber terminado de cifrar los archivos de datos del usuario, dejar la botnet al iniciar el sistema o si un programa externo intenta analizar sus actividades. Con el botnet Bredolab, los atacantes pueden obtener el control completo de la PC y recolectar datos, por ejemplo, robar información personal y enviar correos electrónicos spam a la lista de direcciones de correo electrónico de los usuarios.

La dirección de correo electrónico del 'Remitente' muestra "El equipo de Facebook ", pero en realidad, la dirección SMTP del 'Expedidor' es falsa. El mensaje incluye un archivo adjunto .zip, que contiene un archivo .exe. llamado Facebook_Password_4tf52.exe. La sección entre el "_" y el ".zip" es escogida de forma aleatoria y se compone de letras y números. El archivo .exe "Facebook_Password" malicioso se conecta a dos servidores, un servidor en Holanda y uno en Kazajstán, con el fin de descargar otros archivos maliciosos.

El falso correo electrónico "Confirmación de cambio de contraseña de Facebook," dice lo siguiente:

Hey [Usuario de Facebook]
Debido a las medidas adoptadas para proporcionar una mayor seguridad para nuestros clientes, su contraseña se ha cambiado.

Encontrarás tu nueva contraseña en el documento adjunto.
Gracias,
El equipo de Facebook

El Trojan.Downloader.Bredolab.AZ creará los archivos: %AppData%\wiaservg.log y %Programas%\Inicio\isqsys32.exe. Para evitar los cortafuegos, el Bredolab agrega su propio código en los reales procesos svchost.exe y explorer.exe. Luego Bredolab intentará conectarse al host remoto 202.39.17.53 en el puerto 80.

Si usted tiene una cuenta de Facebook y recibir el falso correo electrónico "Confirmación de Cambio de Contraseña de Facebook", no se deje engañar por lo que parece a primera vista ser un e-mail fiable y no sea atrapado por los atacantes a la ligera. Además, si no has solicitado un cambio de contraseña de Facebook, no hay razón para usted recibir un e-mail de "Confirmación de cambio de contraseña." E incluso si usted ha solicitado para cambiar la contraseña, Facebook no enviará una nueva contraseña como un adjunto de correo electrónico.

¿Y tú? ¿Ha recibido el falso correo electrónico "Confirmación de cambio de contraseña de Facebook" con la variante Bredolab conectada?

1 comentario

Mi papá recibió un correo de Faceb0k, traía un archivo adjunto, preferimos solo borrarlo y dejarlo así

Cargando...