Nätverksajten Facebook utsattes på torsdagen för en större attack där 700.000 användare fick e-post innehållande skadliga trojaner.
De 700.000 användarna fick under torsdagen ett mail där det stod att deras lösenord nollställts och att de skulle installera den bifogade zip-filen för att få ett nytt. Den bifogade filen innehöll dock en mängd skadliga trojaner. Det skriver nyhetssajten IDG.se.
Virusmailet hade, enligt svd.se, den falska adressen "support@facebook.com" - ett vanligt sätt att lura mottagaren att mailet är legitimt.
Programmet som hackarna använt sig av kallas Bredlab eller Bredolab. Enligt säkerhetsföretaget Cloudmark ska åtta procent av de som mottagit mailet ha markerat det som säkert. Det är dock oklart hur många som faktiskt installerat den farliga koden.
Enligt Computerworld ansluter den här versionen av Bredolab till en rysk domän. Med all sannolikhet blir den infekterade datorn en del av ett så kallat Bredolab-botnät. Enligt säkerhetsföretaget Symatec gör ett botnät "det möjligt för en hackare att ta kontrollen över flera datorer på en och samma gång och förvandla dem till "zombie"-datorer, som används tillsammans i ett kraftfullt "botnät" för att sprida virus, skapa skräppost och begå olika slags brott och bedrägerier på Internet."
Den här versionen av Bredolab ansluter till en rysk domän och den infekterade datorn blir med stor sannolikhet del av ett Bredolab-botnät”, skriver en representant för Symantec i ett blogginlägg, enligt Computerworld.
Facebook uppger att man känner till attacken och uppmanar sina användare att aldrig öppna e-post som hävdar att det kommer från Facebook själva och sägs innehålla ett nytt lösenord.