Computer Security O Falso E-mail de 'Confirmaçao de Restabelecimento de...

O Falso E-mail de 'Confirmaçao de Restabelecimento de Senha' do Facebook Contém o Trojan Bredolab

O Facebook diz que está na hora de alterar a sua senha? É melhor que os usuários do Facebook pensem duas vezes, antes de abrir um "E-mail de Confirmação de Alteração de Senha", supostamente enviado pelo Facebook. Há uma nova variante do trojan Bredolab à solta, que usa um falso e-mail de "Confirmação de Alteração de Senha do Facebook", para se propagar. O falso e-mail de "Confirmação de Alteração de Senha do Facebook" vem com um anexo .exe que, de acordo com a mensagem apresentada pelo e-mail, contém a nova senha mas, ao invés disso, o receptor é levado a baixar o arquivo oculto do Bredolab.

A variante do trojan, com capacidades de botnet, é conhecida como Bredolab.gen.a, Trojan.Downloader.Bredolab.AZ (BitDefender), ou W32/Obfuscated.D2!genr (Norman). O Bredolab é baixado da rede e executa arquivos maliciosos no computador infectado.O Bredolab tem incluído um código que permite que, depois de terminar de criptografar os arquivos de dados do usuário, ele possa sair do botnet após a reinicialização ou se um programa externo tentar analisar as suas atividades. Com o botnet do Bredolab, os atacantes podem obter o controle total do PC e coletar dados, por exemplo, roubar informações pessoais e enviar e-mails de spam para a lista de endereços de e-mail do usuário.

O endereço do 'Remetente' do e-mail mostra "A Equipe do Facebook " mas, na realidade, o endereço SMTP do 'Remetente' é falso. A mensagem inclui um anexo contendo um arquivo .zip com um arquivo .exe. denominado Facebook_Password_4tf52.exe. A seção entre o "_" e o ". Zip" é escolhida aleatoriamente e é composta por letras e números. O arquivo .exe mal-intencionado do "Facebook_Password" se conecta a dois servidores, um servidor na Holanda e outra no Cazaquistão, a fim de baixar arquivos maliciosos adicionais.

No falso e-mail de "Confirmação de Alteração de Senha do Facebook", lê-se:

Hey [Usuário do Facebook],
Devido às medidas tomadas para proporcionar mais segurança aos nossos clientes, a sua senha foi alterada.

Você vai encontrar a sua nova senha no documento em anexo.
Obrigado,
A Equipe do Facebook

O Trojan.Downloader.Bredolab.AZ vai criar os arquivos %AppData%\wiaservg.log e %Programas%\Startup\isqsys32.exe. Para contornar os firewalls, o Bredolab acrescenta o seu próprio código em processos reais svchost.exe e explorer.exe. Então, o Bredolab vai tentar se conectar ao host remoto 202.39.17.53 na porta 80.

Se você tiver uma conta no Facebook e receber o falso e-mail de "Confirmação de Alteração de Senha do Facebook ", não se deixe enganar pelo que parece, à primeira vista, ser um anexo de e-mail confiável e não caia na armadilha dos atacantes irrefletidamente. Além disso, se você não fez uma solicitação de alteração de senha ao Facebook, não há nenhuma razão para você estar recebendo um e-mail de "Confirmação de Alteração de Senha". E mesmo que você tenha feito um pedido de alteração de senha, o Facebook não iria enviar uma nova senha, como um anexo de e-mail.

E você? Já recebeu o falso e-mail de "Confirmação de Alteração de Senha do Facebook " com a variante Bredolab em anexo?

Carregando...