Lima (Peru.com).- Websense Security Labs, a través de su ThreatSeeker Network, descubrió una nueva ola de ataques maliciosos de correo electrónico que afirman ser una confirmación para restaurar contraseñas de Facebook.
La dirección De: del mensaje trata de confundir usando
support@facebook.com para que los receptores confíen en el mensaje. Los mensajes contienen un archivo adjunto .zip con un archivo .exe en su interior. El archivo .exe tiene actualmente una tasa de detección de casi 30 por ciento en VirusTotal.
La ThreatSeeker Network del Websense Security Labs ha visto hasta 90,000 de estos mensajes enviados hasta ahora.
El archivo .exe malicioso conecta dos servidores para descargar archivos maliciosos adicionales y se une al botnet Bredolab, lo que significa que los atacantes tienen el control completo de la PC, con lo que pueden robar información de los clientes y enviar correos electrónicos no deseados. Uno de los servidores se encuentra en Holanda y el otro en Kazajstán.
) si considera que algún comentario es ofensivo. Cada Usuario es responsable del mensaje publicado. Peru.com no garantiza la autenticidad, precisión, procedencia y/o licitud de los contenidos publicados por los Usuarios. Aquel usuario que publique mensajes inadecuados será eliminado e inhabilitado para volver a comentar.Le informamos para acceder a publicar tus comentarios tienes que poner tu correo electrónico y contraseña.
