"איך לפרוץ חשבון בפייסבוק?" או "איך לפרוץ לחשבון פייסבוק של מישהו אחר?" הם חיפושים פופולריים מאוד בגוגל. אבל שימו לב, אם חיפשתם דרך לפרוץ לחשבון הפייסבוק של האקס שלכם, ייתכן מאוד שתמצאו את עצמכם מורידים תוכנה זדונית שבאמת תגרום לפריצה לחשבון פייסבוק - אבל זה יהיה חשבון הפייסבוק שלכם.
האיום, המכונה Remtasu, אמנם מופץ ככלי פריצה לחשבונות פייסבוק אבל למעשה מדובר בסוס טרויאני למערכת ההפעלה ווינדוז, שהתפוצה שלה נמצאת במגמת עליה בחודשים האחרונים. התוקפים מאחורי הסוס הטרויאני מסווים את התוכנה הזדונית לאפליקציה שכביכול מאפשרת לגולשים להשיג את שם המשתמש והסיסמה לחשבונות הפייסבוק של אנשים אחרים.
התוכנה הזדונית מופצת באתרים להורדה ישירה, תוך התחזות לאפליקציה לפריצה וברגע שהגולש נכנס לאתר דרך קישורים שמופצים ברשת, מופעלת הורדה אוטומטית של התוכנה הזדונית Win32/Remtasu.Y למחשב שלו.
התוכנה הזדונית מסוגלת להעתיק את המידע השמור ב-Clipboard ולתעד את הקשות המקלדת של המשתמש ולאחר מכן לשלוח את המידע לשרת שנמצא בשליטת התוקף. יכולות אלה מאפשרות לתוקף להשיג סיסמאות לא רק לחשבון הפייסבוק של הקורבן, אלא גם פרטים רגישים יותר כמו סיסמאות לאתר הבנק, מספר כרטיס האשראי ועוד.
ESET, חברת אבטחת המידע החמישית בגודלה בעולם, דיווחה על האיום בבלוג שלה; לטענת מומחי החברה, Rematasu כשלעצמו כבר קיים יותר משנה, אבל הגרסה האחרונה Remtasu.Y הפכה לפופולארית ביותר תוך כמה שבועות בלבד "בגלל שהיא מנצלת את השאיפה של גולשים רבים להשיג שליטה על חשבונות ברשת החברתית".
עוד מדווחים בחברה שאת רשימת המדינות שבהן האיום נפוץ היום מובילה קולומביה עם 65 אחוזים מההדבקות. אחריה נמצאות תאילנד עם 6 אחוזים מההדבקות, מקסיקו עם 3 אחוזים ופרו עם 2 אחוזים. מספר קטן יחסית של הדבקות כבר תועד בישראל (0.7 אחוזים), אך יש לקחת בחשבון שמדובר באיום יחסית חדש ושברגע שהסוס הטרויאני יתחיל להסתובב ברשתות בישראל, הוא עלול לפרוץ בצורה מאסיבית יותר.