При помощи сети «зомбированных» компьютеров киберпреступники распространяют через Интернет сотни тысяч электронных писем от имени администрации Facebook. В сообщениях говорится следующее: с целью повышения уровня безопасности сервиса пароль к учетной записи пользователя был изменен, новый пароль находится в прикрепленном ZIP-архиве.
Открыв архив, получатель письма обнаруживает исполняемый файл, после запуска которого на компьютер проникает троянская программа. В результате злоумышленники получают полный доступ к инфицированной машине, которая затем может быть включена в состав ботнета, известного как Bredolab. Кроме того, киберпреступники могут применять внедренные на ПК жертвы вредоносные модули с целью кражи персональных данных — к примеру, сведений о банковских аккаунтах.
Специалисты отмечают, что рассылаемый в письмах троян с неким сервером на территории России. О том, какое количество пользователей могло попасться на удочку злоумышленников, не сообщается.
