Malware: Trojaner übernimmt Facebook-Konten
Das Facebook-Logo (Bild: Facebook/Screenshot: Golem.de)

Malware Trojaner übernimmt Facebook-Konten

Microsoft warnt vor einem Trojaner, der als Browsererweiterung Facebook-Accounts übernimmt. Die Schadsoftware ziele zwar auf brasilianische Nutzer ab, könne aber leicht an andere Sprachen angepasst werden.

Anzeige

Microsoft hat eine Malware entdeckt, die als Erweiterung für Google Chrome und Firefox Facebook-Konten übernimmt. Bisher gebe es keine Hinweise darauf, dass Nutzer anderer Browser betroffen sind, schreibt das Unternehmen in einem Blogeintrag. Entdeckt worden sei die Malware in Brasilien. Sie könne sprachlich leicht umgewandelt werden, so dass auch Nutzer in anderen Ländern zum Ziel werden könnten.

  • Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.
Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.

Der Trojaner heißt Trojan:JS/Febipos.A. Wird die Erweiterung einmal installiert, aktualisiert sie sich über eine URL von selbst. Die reine *.info-Domain leitet den Nutzer ebenfalls zu der brasilianischen Facebook-Seite weiter, auf dem der Trojaner installiert werden kann, wie uns Leser Marko R. mitteilte. Darum haben wir die URL aus diesem Artikel entfernt.

Der Trojaner prüft, ob der Nutzer in seinem Facebook-Account eingeloggt ist, und setzt unter anderem automatisch Statusmeldungen ab und teilt Spaminhalte mit anderen Nutzern. Über die URL kann er Konfigurationsdateien mit neuen Informationen herunterladen - also auch ständig anderen Spam verbreiten.

In einem Beispiel werde der Nutzer auf die Seite eines Autohändlers geleitet. Da sich die Zahl der Likes auf dieser Seite innerhalb weniger Stunden erhöhte, geht Microsoft davon aus, dass sich der Trojaner schnell weiterverbreitet. Automatisch kann er das nicht. Der Nutzer muss die Schadsoftware als Browsererweiterung selbst installieren.

Darum empfiehlt Microsoft, dass Nutzer nur Browsererweiterungen von vertrauenswürdigen Quellen wie dem Chrome Web Store oder Addons für Firefox installieren. Außerdem sollte Sicherheitssoftware wie Virenprogramme oder Malware-Scanner immer auf dem aktuellen Stand gehalten werden.

Nachtrag vom 13. Mai 2013, 17:00 Uhr

Da die *.info-Domain der von Microsoft verbreiteten URL zu einer brasilianischen Facebook-Seite führt, auf der der Trojaner installiert werden kann, haben wir die Adresse aus dem Artikel entfernt und den Text entsprechend angepasst.


Lala Satalin... 14. Mai 2013

Und Add-Ons für IE lassen sich nicht so einfach automatisch installieren.

h1j4ck3r 14. Mai 2013

Wäre mir da nicht so sicher, bzw. eher nicht, da bspw. Firefox-addons ja aktuell afaik...

Endwickler 14. Mai 2013

Auch Microsoft schreibt dazu nichts, aber dort kann man herauslesen, dass es nicht nur...

Spaghetticode 13. Mai 2013

(kwT)

azeu 13. Mai 2013

echt super von Euch, dass ihr mal eine Erweiterung gefunden habt, die im FF/Chrome Unsinn...

Kommentieren



Anzeige

  1. Senior UX/UI Designer für Web & Mobile Apps (m/w)
    24-7 Entertainment GmbH, Berlin
  2. IT-Prozess- und Anwendungsberater (m/w) Produktinformationsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen (bei Stuttgart)
  3. Technischer Redakteur (m/w) für Softwaredokumentation
    Teradata GmbH, München
  4. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. Mini-PC

    Alienware Alpha tritt mit Maxwell gegen PS4 und Xbox One an

  2. Android 5.0

    Lollipop in zwei Wochen für Nexus 4, 5, 7 und 10

  3. Getac S400-S3

    Das Ruggedized-Notebook mit SSD-Heizung

  4. Augmented Reality

    Metaio unterstützt 3D-Sensor für das iPad

  5. Olloclip

    Zusatzobjektive für iPhone 6 und 6 Plus

  6. 2Play Premium 200

    Unitymedia KabelBW bietet 200 MBit/s für 35 Euro

  7. Fabric

    Twitter stellt eigenes Delevoper-Kit vor

  8. Inbox

    Google erfindet die E-Mail neu

  9. Pangu 1.0.1

    Jailbreak für iOS 8.1

  10. Gratiseinwilligung für Google

    Verlage knicken beim Leistungsschutzrecht ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 10 Technical Preview ausprobiert: Die Sonne scheint aufs Startmenü
Windows 10 Technical Preview ausprobiert
Die Sonne scheint aufs Startmenü
  1. Build 9860 Windows 10 jetzt mit Info-Center für Benachrichtigungen
  2. Microsoft Neue Fensteranimationen für Windows 10
  3. Windows 10 Microsoft will nicht an das unbeliebte Windows 8 erinnern

Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

    •  / 
    Zum Artikel