資安公司MX Labs證實,一則偽裝成「Facebook密碼重設確認函」的電子郵件包藏禍心,附加檔案內含變種的Bredolab木馬程式。 
該公司說,部分使用者收到由「The Facebook Team」寄來的電子郵件,寄件者的電郵地址顯示為"service@facebook.com",但其實電郵地址與寄件者都是假造的。
MX Labs發現,這則電子郵件含有附加檔案,檔名是"Facebook_Password_4cf91.zip",內含"Facebook_Password_4cf91.exe"可執行檔,電郵聲稱附加檔案中內含使用者的新Facebook帳戶密碼。MX Labs指出,在"_"與".zip"之間的是為每一收件人隨機挑選的字母與數字串。 

memory77 發表在 痞客邦 PIXNET 留言(0) 人氣()