Malware Trojaner übernimmt Facebook-Konten

Microsoft warnt vor einem Trojaner, der als Browsererweiterung Facebook-Accounts übernimmt. Die Schadsoftware ziele zwar auf brasilianische Nutzer ab, könne aber leicht an andere Sprachen angepasst werden.

Anzeige

Microsoft hat eine Malware entdeckt, die als Erweiterung für Google Chrome und Firefox Facebook-Konten übernimmt. Bisher gebe es keine Hinweise darauf, dass Nutzer anderer Browser betroffen sind, schreibt das Unternehmen in einem Blogeintrag. Entdeckt worden sei die Malware in Brasilien. Sie könne sprachlich leicht umgewandelt werden, so dass auch Nutzer in anderen Ländern zum Ziel werden könnten.

  • Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.
Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.

Der Trojaner heißt Trojan:JS/Febipos.A. Wird die Erweiterung einmal installiert, aktualisiert sie sich über eine URL von selbst. Die reine *.info-Domain leitet den Nutzer ebenfalls zu der brasilianischen Facebook-Seite weiter, auf dem der Trojaner installiert werden kann, wie uns Leser Marko R. mitteilte. Darum haben wir die URL aus diesem Artikel entfernt.

Der Trojaner prüft, ob der Nutzer in seinem Facebook-Account eingeloggt ist, und setzt unter anderem automatisch Statusmeldungen ab und teilt Spaminhalte mit anderen Nutzern. Über die URL kann er Konfigurationsdateien mit neuen Informationen herunterladen - also auch ständig anderen Spam verbreiten.

In einem Beispiel werde der Nutzer auf die Seite eines Autohändlers geleitet. Da sich die Zahl der Likes auf dieser Seite innerhalb weniger Stunden erhöhte, geht Microsoft davon aus, dass sich der Trojaner schnell weiterverbreitet. Automatisch kann er das nicht. Der Nutzer muss die Schadsoftware als Browsererweiterung selbst installieren.

Darum empfiehlt Microsoft, dass Nutzer nur Browsererweiterungen von vertrauenswürdigen Quellen wie dem Chrome Web Store oder Addons für Firefox installieren. Außerdem sollte Sicherheitssoftware wie Virenprogramme oder Malware-Scanner immer auf dem aktuellen Stand gehalten werden.

Nachtrag vom 13. Mai 2013, 17:00 Uhr

Da die *.info-Domain der von Microsoft verbreiteten URL zu einer brasilianischen Facebook-Seite führt, auf der der Trojaner installiert werden kann, haben wir die Adresse aus dem Artikel entfernt und den Text entsprechend angepasst.


Lala Satalin... 14. Mai 2013

Und Add-Ons für IE lassen sich nicht so einfach automatisch installieren.

h1j4ck3r 14. Mai 2013

Wäre mir da nicht so sicher, bzw. eher nicht, da bspw. Firefox-addons ja aktuell afaik...

Endwickler 14. Mai 2013

Auch Microsoft schreibt dazu nichts, aber dort kann man herauslesen, dass es nicht nur...

Spaghetticode 13. Mai 2013

(kwT)

azeu 13. Mai 2013

echt super von Euch, dass ihr mal eine Erweiterung gefunden habt, die im FF/Chrome Unsinn...

Kommentieren



Anzeige

  1. Inhouse PHP Web-Entwickler (m/w)
    IPO PrämienServices GmbH, Weingarten bei Karlsruhe
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. Data Analyst (m/w)
    Mindshare GmbH, Frankfurt
  4. Systemadministrator (m/w) 2nd Level Support
    WIKA Alexander Wiegand SE & Co. KG, Klingenberg bei Aschaffenburg

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  2. Maynard

    Wayland-Shell für den Raspberry Pi

  3. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  4. Startup Uber

    Privater Taxidienst Uberpop verboten

  5. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  6. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  7. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  8. Vorratsdatenspeicherung

    Totgesagte speichern länger

  9. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  10. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Open Source Linux 3.15 startet in die Testphase
  2. Linux-Kernel LTO-Patch entfacht Diskussion
  3. Linux-Distribution Opensuse baut um und verschiebt Version 13.2

Robotik: Humanoide lassen sich mit dem Gehirn steuern
Robotik
Humanoide lassen sich mit dem Gehirn steuern

Der Roboter Geminoid soll bald nur durch Gedanken bewegt werden. Aber bei den Experimenten im Labor von Hiroshi Ishiguro geht es um mehr: Ishiguro will zeigen, dass Brain-Computer-Interfaces besser funktionieren, wenn das gesteuerte Objekt humanoid ist.

  1. Human Robots Roboter, menschengleich

Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Schenker XMG P724 17-Zoll-Notebook mit Grafikleistung einer GTX 780 Ti
  2. Eurocom M4 13,3-Zoll-Notebook mit 3.200 x 1.800 Pixeln und i7-4940MX
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

    •  / 
    Zum Artikel