De acordo com o The Next Web, se recebeu um email do Facebook a dizer que um amigo adicionou uma foto sua a um álbum, deve ignorar o aviso. Um grupo de scammers está a enviar este tipo de emails, que inclui um anexo com malware.
O assunto do email é qualquer coisa do género “Your friend added a new photo with you to the album” e aparenta vir de um endereço como “notification+kjdm-dj-hud_@facebookmail.com”. O ficheiro anexado atende pelo nome “New_Photo_With_You_on_Facebook_PHOTOID[aleatório].zip”, sendo que “aleatório” corresponde a um número gerado.
A Sophos terá sido a primeira empresa de segurança a detetar o ataque, indicando que o anexo inclui o malware Troj/Agent-XNN. O ficheiro de 61 KB copia-se a si mesmo para o diretório “C:Documents and SettingsAll Userssvchost.exe” e adiciona uma entrada no registo do Windows, disfarçado de atualização para a plataforma Java.
É aconselhável estar atento a este tipo de emails e, como sempre, evite abrir ficheiros anexados em emails.
