Facebook zasáhl masivní botnetový útok

29. 10. 2009

Sdílet

Téměř tři čtvrtě milionu uživatelů sítě Facebook obdrželo podvodnou zprávu o tom, že jim bylo resetováno heslo. E-mail oznamoval, že stávající heslo bylo třeba resetovat z bezpečnostních důvodů a provozovatelé Facebooku posílají nově nastavené heslo v připojeném souboru.

Na útok jako první upozornila zřejmě společnost Cloudmark, ale postupně ho potvrdili i další dodavatelé zabezpečení. V předmětu podvodného oznámení nejčastěji stálo „Facebook Password Reset Confirmation“. Připojený soubor byl zazipovaným spustitelným souborem s trojským koněm (downloaderem) Bredolab. Tento software stahuje z řady serverů další malware včetně falešných antivirů (scareware). Obecně nejspíš z infikovaného počítače udělá součást obřího botnetu.

Shunichi Imano, výzkumník společnosti Symantec, uvedl, že použitá varianta trojského koně Bredolab se připojuje k serverům v ruských doménách.

Spamová kampaň začala v pondělí a svého vrcholu podle všeho dosáhla ve středu, kdy bylo rozesláno asi 1/4 milionu podvodných zpráv. Podvodníci nepoužili přímo systém zpráv Facebooku (to by úplně nedávalo smysl, protože uživatel by z toho, že je právě přihlášen, měl pochopit, že staré heslo funguje), ale e-mail. Filtrační systémy by sice tyto zprávy měly vesměs identifikovat jako spam, ale uživatelé si je mohli z příslušné složky ručně vytáhnout a soubor spustit. Není zatím jasné, kolik z nich se stalo obětí posledního útoku.

bitcoin_skoleni

Provozovatelé Facebooku zatím událost nekomentovali. Facebook, který překročil 300 milionů uživatelů, je oblíbeným cílem útočníků již delší dobu. V minulosti zde řádil především červ Koobface, právě provedený útok je podle všeho jedním z největších v historii této služby vůbec.