Son günlerde pek çok internet kullanıcısı Facebook‘tan gelen ve site üzerinde kullandıkları şifreyi değiştirmeleri ile ilgili e-posta almaya başladılar. Fakat Facebook‘tan geliyor gibi görünen bu e-posta aslında virüs içeriyor!
Bredolab Truva Atı adı verilen bu virüs, hacker’ların gönderdikleri sahte e-postanın eklentisinde bir .ZIP veya .EXE dosyası olarak geliyor. Facebook_Password_2rd17.zip veya Facebook_Password_2rd17.exe gibi bir isme sahip olan virüs dosyasının son bölümündeki "2rd17" kısmı, rastgele oluşturuluyor ve her alıcı da değişiklik gösterebiliyor.
Eğer kullanıcı dosyayı indirecek olursa, Bredolap kullanıcı bilgisayarında bir log dosyası ve isqsys32.exe adlı bir uygulama yerleştiriyor ve virüs hemen çalışmaya başlıyor. Saniyeler içerisinde kullanıcının bilgisayarını bir bot’a dönüştüren virüs, aynı sahte e-postayı yeni bulaştığı bilgisayar üzerinden göndermeye başlıyor.
Facebook yetkilileri, virüsün site üzerinden değil bile dağıtıldığı için bu konuda yapabilecek bir şeyleri olmadığını ama her Facebook kullanıcısının mutlaka Facebook’un güvenlik sayfasını ziyaret etmesi gerektiğini söylüyorlar.