Falsi messaggi segnalavano la reimpostazione delle credenziali di accesso al servizio. Il file allegato in realtà conteneva il trojan Bredlab.
Che le piattaforme di social networking siano divenute uno dei luoghi preferiti dagli sviluppatori di malware per tentare di raggiungere un vasto numero di utenti non è certo una novità.
Nei giorni scorsi è stato condotto un nuovo pesante attacco nei confronti di migliaia di utenti di Facebook: circa 735.000 persone si sono viste recapitare falsi messaggi che segnalavano la reimpostazione delle credenziali di accesso al servizio, come misura di sicurezza.
Il file allegato alla e-mail avrebbe dovuto contenere la nuova password assegnata, in realtà ospitava solamente un trojan, battezzato “Bredlab” o “Bredolab” dalle varie aziende attive nel campo della sicurezza.
Una volta in esecuzione, il trojan provvede a prelevare una vasta gamma di componenti maligni da diverse fonti, compresi alcuni falsi software antivirus installandoli sul personal computer infettato.
Shunichi Imano, ricercatore presso Symantec, ha spiegato che il trojan – tra le altre cose – scarica anche un componente che rende la macchina compromessa parte di una botnet.
Il numero degli utenti attaccati starebbe comunque crescendo e potrebbe quindi raggiungere presto la soglia del milione.
Facebook ha confermato che l’attacco è stato sferrato via e-mail e non attraverso l’interfaccia di Facebook, tattica impiegata in passato da altri malware (“Koobface”, tra tutti).
Un portavoce del sito fondato da Mark Zuckerberg ha dichiarato: “Facebook non invierà mai ai suoi utenti una nuova password sotto la forma di allegato”, aggiungendo: “attraverso la nostra Security Page stiamo educando gli utenti spiegando come sia possibile individuare subito queste tipologie di attacco”.