Neuer Trojaner übernimmt Facebook-Accounts

Microsoft hat einen neuen Trojaner entdeckt, der Facebook-Accounts der Nutzer übernimmt. 

Der Trojaner nennt sich Febipos (Trojan: JS/Febipos A) und wir über eine Browser-Erweiterung (s.g. PlugIns) für die derzeitigen Browser: Google Chrome und Firefox eingeschleust.

Für die Browser: Internet Explorer und Safari gibt es bis dato keine Erweiterung.

Um welche Erweiterung es sich genau handelt, wurde leider nicht erwähnt.
Der Trojaner prüft ob ein Nutzer bei Facebook eingeloggt ist und postet dann im Namen des infizierten Nutzers verschiedene Statusbeiträge (teilweise mit Links) zu diversen Videos über Mopping-Opfer oder Autowerbung. Die Postings finden nicht nur als eigene Statusbeitrag statt, sie werden auch auf anderen Profilseiten gepostet.  Auf diesen Profilseiten hinterlässt der jeweilige Nutzer dann verschiedenen Komentare die mit einer z.B. Autowerbung zu tun haben.

Betroffen sind aktuell Brasilien und Portugal. Deutschland wird aber bestimmt nicht davon verschont bleiben.

Was macht dieser Trojaner?

Der Trojaner überwacht einen infizierten Browser (im Moment Chrome und Firefox) und sieht nach, ob der jeweilige Nutzer bei Facebook eingeloggt ist.
Ist der Nutzer angemeldet, versucht der Trojaner eine spezielle Konfigurationsdatei zu laden, welche eine Reihe diverser Befehle enthält. Diese Befehle werdn dann wiederrum von den PlugIns ausgeführt.

Welche Befehle sind das?

  • automatisches Liken  von anderen Seiten
  • automatisches chatten
  • automatisches Teilen von Inhalten, Seiten und Beiträgen
  • automatisches Einladen von Freunden in Gruppen
  • automatisches Beitreten in Gruppen

Schutzmaßnahmen:

  • gute und aktuelle Antivirensoftware einsetzen
  • darauf achten, daß alle Updtes des Betriebssystems installiert sind
  • Installation von PlugIns nur von offiziellen Quellen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

22 − = 15

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.