Passord-angrep mot Facebook

Fått en epost om at Facebook har resatt passordet ditt? Åpnet du vedlegget? Da er du trolig infisert av et virus, en såkalt trojaner.

Beskjeden, som begynte å sirkulere rundt det tidspunktet der mandag møter tirsdag i norsk tid, sendes ut automatisk fra skurkenes systemer og har nådd minst 735.000 brukere, skriver Computerworlds internasjonale nyhetstjeneste.

I eposten står det at du har fått nytt passord av hensyn til sikkerhetsårsaker, og at det nye passordet er vedlagt i en fil. Men filen, som angivelig skal gi deg ditt nye passord, gir deg i stedet trojaneren som har navn som «Bredolab» og «Bredlablab» hos antivirusleverandørene.

Les også: Nå misbrukes Hotmail-ofrene

Russisk botnett

Trojaneren inneholder en såkalt «downloader», som i skjul laster ned overraskelsespakke av ondsinnede programmer, deriblant såkalt «scareware», falsk antivirusprogramvare som hevder du har virus, og som krever løsepenger av deg for å bli kvitt dem. Men pengene går rett til skurkene, og virusene programmet hevder du har, er oppdiktede. Virusene du derimot har, som et ledd av Bredolab-pakken, blir liggende med mindre du allerede har en god, ekte antiviruspakke på plass.

Sikkerhetsselskaper som Symantec, Trend Micro, MX Lab og Websense, advarer nå mot angrepskampanjen.

Les også: Nettkriminelle har uslåelig verktøy

- Denne varianten av Bredolab kobler seg til et russisk domene og den infiserte maskinen blir mest trolig en del av et Bredolab-botnett, sier Symantec i sin sikkerhetsblogg.

Et botnett er en bråte av infiserte maskiner verden rundt som til sammen utgjør en stor klynge datakraft som kan gjøre ulike typer ugagn etter kommando fra botnettets eier. Eierne av de infiserte maskinene merker ikke at de er infisert.

Moralen er: Ha antivirus installert, les all epost som handler om brukernavn, passord og andre personlige opplysninger med kritiske øyne, og ikke åpne vedlegg du er usikker på.

Les også: Disse truslene herjer it-Norge