Websense warnt aktuell vor Spammails, in denen Facebook-Anwender aufgefordert werden, ihr Passwort zu ändern. Dazu sollen sie eine angehängte ZIP-Datei öffnen, die angeblich das neue Passwort enthält.
Der Absender der Spammail lautet „support@facebook.com“. Im Text heißt es, dass Facebook neue Sicherheitsmaßnahmen eingeführt und daher das Passwort geändert habe. Unterzeichnet ist die Nachricht mit „The Facebook Team“.
Statt des Kennworts enthält das ZIP-Archiv aber eine EXE-Datei namens „Facebook_Password_c92dd“, die sich nach dem Ausführen mit zwei Servern in den Niederlanden und Kasachstan verbindet und zusätzlichen Schadcode nachlädt. Zudem wird der infizierte Computer Teil des Botnetzes Bredolab, so dass die Angreifer die vollständige Kontrolle über das System übernehmen können, etwa um Nutzerdaten zu stehlen oder weitere Spammails zu versenden.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…