Ormai è chiaro: gli hacker hanno preso di mira Facebook. E del resto quale boccone più ghiotto, con i suoi oltre 300 milioni di utenti pronti a diffondere i propri dati personali?
Questa volta la minaccia si chiama “Bredolab” e si diffonde attraverso un messaggio di posta elettronica che sembra inviare le istruzioni per resettare la propria password sul sito, come si fa di solito quando ci si dimentica delle credenziali di accesso e si intende crearne di nuove.
Nel messaggio, che sembra provenire dal team Facebook, si invita a cliccare sull’allegato per generare una nuova password e cancellare la precedente. Così facendo, invece, ci si mette in una brutta situazione, perché Bredolab è un virus piuttosto insidioso: si tratta di un cavallo di Troia che si “inietta” in due file di sistema, svchost.exe ed explorer.exe, riuscendo così a bypassare i firewall. Inoltre, è dotato di un sistema di auto-allerta, per cui si disabilita temporaneamente quando avverte che un programma esterno, come un antivirus o antispyware lo sta cercando.
Rimedi? La soluzione migliore, come al solito, è quella di prevenire i danni: se ricevete un messaggio del genere e non avete richiesto nessuna password, non aprite l’allegato. In ogni caso, prima di tutto, guardate bene l’header, ovvero l’intestazione dell’email. Spulciando con attenzione, vedrete che il server di provenienza del messaggio non è quello di Facebook, ma un altro, di dubbia affidabilità.