S PCP rozhodně nechceme spadnout mezi stránky, které především informacemi o Facebooku plní své denní aktualizace. Doufám za celý redakční tým, že jsme vás o tomto faktu přesvědčili a že si stále zachováváme pro vás solidní úroveň. Dnešní zpráva se však týká nové bezpečnostní hrozby (netýká se jen uživatelů Facebooku), která využívá jména webu ke svému šíření.
<script type='text/javascript'></script>
Dle dostupných informací se však tento trojský kůň nedostává do schránek jen uživatelů Facebooku, ale i ostatních uživatelů internetu – šíří se jako běžný spam. Zde se dá logicky vyvodit, že uživatelům, kteří nemají svůj účet na síti Facebooku a nepokouší je zvědavost otevřít přiložený archiv, nehrozí takové riziko, protože e-mail po obdržení okamžitě smažou. A přesně takhle by měli postupovat i tací, kteří svůj účet na Facebooku mají.
Jak si můžete povšimnout na přiloženém screenshotu z mého poštovního klienta, e-mail využívá "ukradené" e-mailové adresy, aby vypadal co nejdůvěryhodněji (sociální inženýrství). Ve svém předmětu obvykle nese informace o změně hesla k účtu: "Facebook Password Reset Confirmation! Please Attention!" Je psán většinou v anglickém jazyce, ale jistě se brzy setkáme i s lokalizací do dalších jazyků (již k dnešnímu dni se dle dostupných informací na internetu objevují různé lokalizace – čeština se prozatím mezi nimi nevyskytuje). V příloze se pak nachází ZIP archiv, který ukrývá trojského koníka označeného jako Bredolab, který po otevření balíčků nainstaluje do systému další záškodnický software – většinou zástupce tzv. falešných antivirů.
Mám neustále aktualizovaný AVAST a Bredolab mě efektně zaviroval. Takže velká ostuda AVASTU!!!