1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Neuer Browser-Trojaner kapert Facebook-Konten

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von Anderl, 14. Mai 2013.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.347
    Zustimmungen:
    99.639
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Microsoft warnt Nutzer aktuell vor einer Extension für die Browser Chrome und Firefox, hinter der ein Trojaner steckt, der wiederum Facebook-Konten kapert. Allzu große Sorgen sollte man sich (noch) nicht machen, betroffen sind zunächst brasilianische User.
    In einem Blog-Eintrag
    auf TechNet schreibt Microsoft, dass man Berichte über eine "Welle" bösartiger Browser-Extensions erhalten habe, mit denen versucht wird, Facebook-Profile zu übernehmen. Die Bedrohung wurde erstmals in Brasilien entdeckt und Trojan:JS/Febipos.A benannt.
    Nach Installation versucht der Trojaner sich über zwei URLs automatisch zu aktualisieren, im Fall von Googles Chrome ist es "du-pont.info/updates/[removed]/BL-chromebrasil.crx", bei Mozillas Firefox lautet sie "du-pont.info/updates/[removed]/BL-mozillabrasil.xpi".
    Anfänglich überwacht die Malware die Aktivität des jeweiligen Nutzers und versucht zu erkennen, ob dieser auf Facebook eingeloggt ist. Danach will der Trojaner eine Konfigurationsdatei laden, darin ist eine Liste von Befehlen enthalten, was die Extension zu tun hat.
    Abhängig von der Konfigurationsdatei kann die Malware in weiterer Folge zahlreiche Facebook-Aktionen ausführen, dazu zählen "Gefällt mir"-Aktivitäten, Teilen, Posten, Gruppen beitreten, Freunde einladen, Chatten und Kommentieren, also praktisch die ganze Bandbreite der Möglichkeiten auf dem sozialen Netzwerk.
    Ziel der Malware dürfte vor allem Spam sein, Microsoft zeigt in einem Fall die Facebook-Seite eines Autohändlers, weitere Beispiele sind Posts, die Gutscheine oder günstige Finanzierungsmodelle versprechen. Derzeit tritt der Trojaner aber nur in Portugiesisch auf, es kann aber nicht ausgeschlossen werden, dass sich die Malware auch demnächst auch als "übersetzte" Fassung weiterverbreitet.
    Das Redmonder Unternehmen rät den Nutzern Sicherheits-Software stets auf dem aktuellsten Stand zu halten. Generell sollte man Extensions für Chrome und Firefox nur aus den jeweiligen offiziellen Download-Seiten installieren.


    Quelle: winfuture [​IMG]

     
    #1
    holzi, u040201 und chris gefällt das.

Diese Seite empfehlen