Breaking News
Startseite » Social Networks » Facebook » Febipos-Trojaner kapert Facebook-Accounts

Febipos-Trojaner kapert Facebook-Accounts

Geschrieben von: KonstantinM 13.05.2013, 14:27 Unter Facebook Hinterlasse einen Kommentar

Facebook Ein neuer Trojaner, der Facebook-Accounts übernimmt, ist aufgetaucht. Microsoft warnt davor. Denn er kann Spamnachrichten absenden. Getarnt als Browsererweiterung für Google Chrome oder Mozilla Firefox gab es bereits erste Angriffe in Brasilien.

Drucken

Der Trojaner wurde auf den Namen „JS/Febipos.A“ getauft. Abgesehen hat er es vor allem auf Facebook-Konten. Einmal installiert prüft der Trojaner, ob der Nutzer bei Facebook eingeloggt ist. Anschließend postet die bösartige Erweiterung im Namen des Nutzers Links zu Videos über Mobbingopfer und zu einer Werbung für Autos. Gepostete Nachrichten sind in Portugiesisch. Facebook hat bereits eingegriffen und Links zu Videos entfernt (etwa zum Video „15-jähriges Bullying-Opfer begeht Selbstmord, nachdem es seine Brüste auf Facebook entblößt hat“).

Setzt Likes, tritt Gruppen bei und teilt Inhalte

Betroffen sind auch Freunde: Auf ihren Profilseiten setzt der Trojaner Kommentare und bewirbt zum Beispiel günstige Leasingraten für Fahrzeuge. Zu den weiteren Aktionen des Febipos-Trojaners, zählen Klicks auf „Gefällt mir“, Gruppenbeitritte, Gruppeneinladungen und das Teilen von Inhalten. Sogar Chat-Nachrichten an Freunde verschickt er. Bei der Analyse stellte Microsoft fest, dass die Like-Zahl der von der Malware beworbenen Facebook-Seiten stark ansteigt. Bei einer Seite stieg die Zahl von 2.746 auf 3.177 Likes – in wenigen Stunden.

Einmal mit dem Trojaner infiziert aktualisiert sich der Trojaner von selbst. Er lädt dabei eine Konfigurationsdatei auf den Rechner des Nutzers. Sie enthält Befehle zur Browsererweiterung und ermöglicht es dem Trojaner auf das Facebook-Konto zuzugreifen. Updates zieht der Trojaner laut Microsoft über folgende URLs:

  • Unter Chrome: du-pont.info/updates//BL-chromebrasil.crx
  • Unter Firefox: du-pont.info/updates//BL-mozillabrasil.xpi

Bisher tauchte der Trojaner nur in Brasilien auf. Allerdings dauert es meist nicht lange, bis er modifiziert in anderen Ländern und Sprachen auftaucht. Er breitet sich schnell aus! Nutzer sollten darauf achten, welche Erweiterungen im Browser laufen und den Virenscanner aktuell halten – auch wenn noch unklar ist welche Systeme schon infiziert sind und wie er sich genau installiert.

[Quelle: Microsoft-Blog]
Ihr wollt immer Up-to-Date sein? Dann klickt auf unserer Facebook-Seite auf "Gefällt mir", folgt uns auf Twitter oder kreist uns auf Google+ ein. Außerdem gibt es den RSS-Feed.

Schlagwörter:

Über KonstantinM

Konstantin lebt in Lehrte und ist Gründer des Magazins Nerdzine. Er schreibt als Mac-, PC- und Android-Nutzer über aktuelle Technik-Trends. Seit 2007 ist Konstantin als Blogger im Web unterwegs. Neben Nerdzine betreibt er zahlreiche weitere Websites. Google+ | Twitter

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*

Nerdzine © seit 2012