Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Neuer Browser-Trojaner kapert Facebook-Konten

Microsoft warnt Nutzer aktuell vor einer Extension für die Browser Chrome und Firefox, hinter der ein Trojaner steckt, der wiederum Facebook-Konten kapert. Allzu große Sorgen sollte man sich (noch) nicht machen, betroffen sind zunächst brasilianische User.
In einem Blog-Eintrag
auf TechNet schreibt Microsoft, dass man Berichte über eine "Welle" bösartiger Browser-Extensions erhalten habe, mit denen versucht wird, Facebook-Profile zu übernehmen. Die Bedrohung wurde erstmals in Brasilien entdeckt und Trojan:JS/Febipos.A benannt.
Nach Installation versucht der Trojaner sich über zwei URLs automatisch zu aktualisieren, im Fall von Googles Chrome ist es "du-pont.info/updates/[removed]/BL-chromebrasil.crx", bei Mozillas Firefox lautet sie "du-pont.info/updates/[removed]/BL-mozillabrasil.xpi".
Anfänglich überwacht die Malware die Aktivität des jeweiligen Nutzers und versucht zu erkennen, ob dieser auf Facebook eingeloggt ist. Danach will der Trojaner eine Konfigurationsdatei laden, darin ist eine Liste von Befehlen enthalten, was die Extension zu tun hat.
Abhängig von der Konfigurationsdatei kann die Malware in weiterer Folge zahlreiche Facebook-Aktionen ausführen, dazu zählen "Gefällt mir"-Aktivitäten, Teilen, Posten, Gruppen beitreten, Freunde einladen, Chatten und Kommentieren, also praktisch die ganze Bandbreite der Möglichkeiten auf dem sozialen Netzwerk.
Ziel der Malware dürfte vor allem Spam sein, Microsoft zeigt in einem Fall die Facebook-Seite eines Autohändlers, weitere Beispiele sind Posts, die Gutscheine oder günstige Finanzierungsmodelle versprechen. Derzeit tritt der Trojaner aber nur in Portugiesisch auf, es kann aber nicht ausgeschlossen werden, dass sich die Malware auch demnächst auch als "übersetzte" Fassung weiterverbreitet.
Das Redmonder Unternehmen rät den Nutzern Sicherheits-Software stets auf dem aktuellsten Stand zu halten. Generell sollte man Extensions für Chrome und Firefox nur aus den jeweiligen offiziellen Download-Seiten installieren.


Quelle: winfuture
4b4568a267f44d95bc4b078cb752c332


 
Zurück
Oben