ANGRIPES: Facebook-brukere er i fare, nå som mange har oppgitt sine brukerdata til kriminelle. (Illustrasjon: Ole Petter Baugerød Stokke)
ANGRIPES: Facebook-brukere er i fare, nå som mange har oppgitt sine brukerdata til kriminelle. (Illustrasjon: Ole Petter Baugerød Stokke)

Hackere angriper Facebook

TEKNOLOGI

Har du fått e-post fra Facebook, hvor de spør etter passordet ditt? Ikke svar!

  • Leif Martin Kirknes (Computerworld)
Publisert: Oppdatert: 29.10.09 17:20

Du har kanskje fått en e-post om at Facebook har resatt passordet ditt. Åpnet du vedlegget? Da er du trolig infisert av et virus, en såkalt trojaner.

Les også:Skikk og bruk på Facebook, lær deg reglene

Beskjeden, som begynte å sirkulere rundt det tidspunktet der mandag møter tirsdag i norsk tid, sendes ut automatisk fra skurkenes systemer og har nådd minst 735.000 brukere.

I e-posten står det at du har fått nytt passord av hensyn til sikkerhetsårsaker, og at det nye passordet er vedlagt i en fil. Men filen, som angivelig skal gi deg ditt nye passord, gir deg i stedet trojaneren som har navn som «Bredolab» og «Bredlablab» hos antivirusleverandørene.

Les også:Nettsamfunn for døde har kommet

Skremmende programmer

Trojaneren inneholder en såkalt «downloader», som i skjul laster ned overraskelsespakke av ondsinnede programmer, deriblant såkalt «scareware», falsk antivirusprogramvare som hevder du har virus, og som krever løsepenger av deg for å bli kvitt dem.

Men pengene går rett til skurkene, og virusene programmet hevder du har, er oppdiktede. Virusene du derimot har, som et ledd av Bredolab-pakken, blir liggende med mindre du allerede har en god, ekte antiviruspakke på plass.

Sikkerhetsselskaper som Symantec, Trend Micro, MX Lab og Websense, advarer nå mot angrepskampanjen.

Les også:Yahoo kunne kjøpt Facebook, og andre gigatabber

Russisk botnett

- Denne varianten av Bredolab kobler seg til et russisk domene og den infiserte maskinen blir mest trolig en del av et Bredolab-botnett, sier Symantec i sin sikkerhetsblogg.

Et botnett er en bråte av infiserte maskiner verden rundt som til sammen utgjør en stor klynge datakraft som kan gjøre ulike typer ugagn etter kommando fra botnettets eier. Eierne av de infiserte maskinene merker ikke at de er infisert.

Moralen er: Ha antivirus installert, les all e-post som handler om brukernavn, passord og andre personlige opplysninger med kritiske øyne og ikke åpne vedlegg du er usikker på.

Les også:Slik lurer de kriminelle deg, og slik sikrer du deg

Her kan du lese mer om