Trojaner kapert Facebook-Accounts
Eine bösartige Browsererweiterung befällt Googles Chrome und Mozillas Firefox. Sie hat es auf Facebook-Konten abgesehen.
Microsoft warnt vor einem Trojaner, der Facebook-Accounts übernimmt, um Spamnachrichten abzusetzen. Bisher ist er als bösartige Browsererweiterung für Googles Chrome und Mozillas Firefox aufgefallen. Die ersten Angriffe soll es in Brasilien gegeben haben.
Der Trojaner JS/Febipos.A. hat es dabei gezielt auf Facebook-Konten abgesehen. Ist die bösartige Browsererweiterung installiert, überprüft der Trojaner, ob der Nutzer bei Facebook eingeloggt ist. Dort postet Febipos dann Nachrichten mit Links zu Videos über Mobbingopfer und zu einer Autowerbung. Auf fremden Profilseiten setzt Febipos Kommentare ab und bewirbt dort unter anderem günstige Leasingraten für Autos.
Ist der Trojaner einmal im System, versucht er sich über folgende URLs zu aktualisieren:
- Chrome: du-pont.info/updates/<removed>/BL-chromebrasil.crx
- Mozilla Firefox: du-pont.info/updates/<removed>/BL-mozillabrasil.xpi
Facebook hat die URL zu dem Mobbingopfer-Video bereits gesperrt. Die Autowerbung wird aber weiterhin gestreut. Derzeit ist der Trojaner nur des Portugiesischen mächtig und konzentriert sich auf Brasilien. Doch eine bösartige Browsererweiterung, die Social-Media-Accounts übernimmt, dürfte bald ihre internationalen Nachahmer finden. (kbe)
