Abo
  • Services:
Anzeige
Das Facebook-Logo
Das Facebook-Logo (Bild: Facebook/Screenshot: Golem.de)

Malware: Trojaner übernimmt Facebook-Konten

Das Facebook-Logo
Das Facebook-Logo (Bild: Facebook/Screenshot: Golem.de)

Microsoft warnt vor einem Trojaner, der als Browsererweiterung Facebook-Accounts übernimmt. Die Schadsoftware ziele zwar auf brasilianische Nutzer ab, könne aber leicht an andere Sprachen angepasst werden.

Microsoft hat eine Malware entdeckt, die als Erweiterung für Google Chrome und Firefox Facebook-Konten übernimmt. Bisher gebe es keine Hinweise darauf, dass Nutzer anderer Browser betroffen sind, schreibt das Unternehmen in einem Blogeintrag. Entdeckt worden sei die Malware in Brasilien. Sie könne sprachlich leicht umgewandelt werden, so dass auch Nutzer in anderen Ländern zum Ziel werden könnten.

Anzeige
  • Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.
Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.

Der Trojaner heißt Trojan:JS/Febipos.A. Wird die Erweiterung einmal installiert, aktualisiert sie sich über eine URL von selbst. Die reine *.info-Domain leitet den Nutzer ebenfalls zu der brasilianischen Facebook-Seite weiter, auf dem der Trojaner installiert werden kann, wie uns Leser Marko R. mitteilte. Darum haben wir die URL aus diesem Artikel entfernt.

Der Trojaner prüft, ob der Nutzer in seinem Facebook-Account eingeloggt ist, und setzt unter anderem automatisch Statusmeldungen ab und teilt Spaminhalte mit anderen Nutzern. Über die URL kann er Konfigurationsdateien mit neuen Informationen herunterladen - also auch ständig anderen Spam verbreiten.

In einem Beispiel werde der Nutzer auf die Seite eines Autohändlers geleitet. Da sich die Zahl der Likes auf dieser Seite innerhalb weniger Stunden erhöhte, geht Microsoft davon aus, dass sich der Trojaner schnell weiterverbreitet. Automatisch kann er das nicht. Der Nutzer muss die Schadsoftware als Browsererweiterung selbst installieren.

Darum empfiehlt Microsoft, dass Nutzer nur Browsererweiterungen von vertrauenswürdigen Quellen wie dem Chrome Web Store oder Addons für Firefox installieren. Außerdem sollte Sicherheitssoftware wie Virenprogramme oder Malware-Scanner immer auf dem aktuellen Stand gehalten werden.

Nachtrag vom 13. Mai 2013, 17:00 Uhr

Da die *.info-Domain der von Microsoft verbreiteten URL zu einer brasilianischen Facebook-Seite führt, auf der der Trojaner installiert werden kann, haben wir die Adresse aus dem Artikel entfernt und den Text entsprechend angepasst.


eye home zur Startseite
Lala Satalin... 14. Mai 2013

Und Add-Ons für IE lassen sich nicht so einfach automatisch installieren.

h1j4ck3r 14. Mai 2013

Wäre mir da nicht so sicher, bzw. eher nicht, da bspw. Firefox-addons ja aktuell afaik...

Endwickler 14. Mai 2013

Auch Microsoft schreibt dazu nichts, aber dort kann man herauslesen, dass es nicht nur...

Spaghetticode 13. Mai 2013

(kwT)

azeu 13. Mai 2013

echt super von Euch, dass ihr mal eine Erweiterung gefunden habt, die im FF/Chrome Unsinn...



Anzeige

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
  3. Landeshauptstadt München, München
  4. Hermes Germany GmbH, Hamburg


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Xbox One Elite Controller für 99,00€ u. LG OLED 65-Zoll...
  2. (alle Angebote versandkostenfrei, u. a. Creative Sound BlasterX H7 USB 7.1 für 99,00€)
  3. (heute u. a. LG 4K-Fernseher u. Serien-Box-Sets reduziert u. Nintendo 2DS inkl. YO-KAI WATCH für...

Folgen Sie uns
       


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

Senode: Eine ganze Komposition in zwei Graphen
Senode
Eine ganze Komposition in zwei Graphen
  1. Digitales Fernsehen Verbraucherschützer warnen vor falschen DVB-T2-Geräten
  2. Offlinemodus Netflix erlaubt Download ausgewählter Filme und Serien
  3. LG PH450UG LED-Kurzdistanzprojektor arbeitet mit Akku

HTC 10 Evo im Kurztest: HTCs eigenwillige Evolution
HTC 10 Evo im Kurztest
HTCs eigenwillige Evolution
  1. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor
  2. Google Im Pixel steckt wohl mehr HTC als gedacht
  3. Desire 10 Lifestyle HTC stellt noch ein Mittelklasse-Smartphone für 300 Euro vor

  1. Re: Wegen Galiumnitrid? Sonst nichts?

    mrcdrc | 17:28

  2. Re: solange Kodi bleibt, alles gut!! kT

    StefanGrossmann | 17:25

  3. Re: Deshalb eben nur 97%

    Ovaron | 17:25

  4. Re: 4000¤ - WTF?

    ArcherV | 17:18

  5. Re: ... die Pay-TV-Plattform Freenet TV ...

    sundilsan | 17:13


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel