Abo
  • Services:

Malware: Trojaner übernimmt Facebook-Konten

Microsoft warnt vor einem Trojaner, der als Browsererweiterung Facebook-Accounts übernimmt. Die Schadsoftware ziele zwar auf brasilianische Nutzer ab, könne aber leicht an andere Sprachen angepasst werden.

Artikel veröffentlicht am ,
Das Facebook-Logo
Das Facebook-Logo (Bild: Facebook/Screenshot: Golem.de)

Microsoft hat eine Malware entdeckt, die als Erweiterung für Google Chrome und Firefox Facebook-Konten übernimmt. Bisher gebe es keine Hinweise darauf, dass Nutzer anderer Browser betroffen sind, schreibt das Unternehmen in einem Blogeintrag. Entdeckt worden sei die Malware in Brasilien. Sie könne sprachlich leicht umgewandelt werden, so dass auch Nutzer in anderen Ländern zum Ziel werden könnten.

  • Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.
Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.
Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. Information Design One AG, Frankfurt am Main

Der Trojaner heißt Trojan:JS/Febipos.A. Wird die Erweiterung einmal installiert, aktualisiert sie sich über eine URL von selbst. Die reine *.info-Domain leitet den Nutzer ebenfalls zu der brasilianischen Facebook-Seite weiter, auf dem der Trojaner installiert werden kann, wie uns Leser Marko R. mitteilte. Darum haben wir die URL aus diesem Artikel entfernt.

Der Trojaner prüft, ob der Nutzer in seinem Facebook-Account eingeloggt ist, und setzt unter anderem automatisch Statusmeldungen ab und teilt Spaminhalte mit anderen Nutzern. Über die URL kann er Konfigurationsdateien mit neuen Informationen herunterladen - also auch ständig anderen Spam verbreiten.

In einem Beispiel werde der Nutzer auf die Seite eines Autohändlers geleitet. Da sich die Zahl der Likes auf dieser Seite innerhalb weniger Stunden erhöhte, geht Microsoft davon aus, dass sich der Trojaner schnell weiterverbreitet. Automatisch kann er das nicht. Der Nutzer muss die Schadsoftware als Browsererweiterung selbst installieren.

Darum empfiehlt Microsoft, dass Nutzer nur Browsererweiterungen von vertrauenswürdigen Quellen wie dem Chrome Web Store oder Addons für Firefox installieren. Außerdem sollte Sicherheitssoftware wie Virenprogramme oder Malware-Scanner immer auf dem aktuellen Stand gehalten werden.

Nachtrag vom 13. Mai 2013, 17:00 Uhr

Da die *.info-Domain der von Microsoft verbreiteten URL zu einer brasilianischen Facebook-Seite führt, auf der der Trojaner installiert werden kann, haben wir die Adresse aus dem Artikel entfernt und den Text entsprechend angepasst.



Anzeige
Top-Angebote
  1. (u. a. Doom, Fallout 4, Dishonored 2)
  2. (u. a. 2 TB 77,99€, 4 TB 108,99€)
  3. 219,00€
  4. 19,99€

Lala Satalin... 14. Mai 2013

Und Add-Ons für IE lassen sich nicht so einfach automatisch installieren.

h1j4ck3r 14. Mai 2013

Wäre mir da nicht so sicher, bzw. eher nicht, da bspw. Firefox-addons ja aktuell afaik...

Endwickler 14. Mai 2013

Auch Microsoft schreibt dazu nichts, aber dort kann man herauslesen, dass es nicht nur...

Spaghetticode 13. Mai 2013

(kwT)

azeu 13. Mai 2013

echt super von Euch, dass ihr mal eine Erweiterung gefunden habt, die im FF/Chrome Unsinn...


Folgen Sie uns
       


Energizer Power Max P18K Pop - Hands on (MWC 2019)

Ein Smartphone wie ein Ziegelstein: das Energizer Power Max P18K Pop hat einen 18.000 mAh starken Akku.

Energizer Power Max P18K Pop - Hands on (MWC 2019) Video aufrufen
EEG: Windkraft in Gefahr
EEG
Windkraft in Gefahr

Besitzer älterer Windenergieanlagen könnten bald ein Problem bekommen: Sie erhalten keine Förderung mehr. Das könnte sogar die Energiewende ins Wanken bringen.
Ein Bericht von Daniel Hautmann

  1. Windenergie Mister Windkraft will die Welt vor dem Klimakollaps retten
  2. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  3. Fistuca Der Wasserhammer hämmert leise

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /