Neuer Trojaner kann Kontrolle über Facebook-Konten übernehmen

Einem Blogeintrag von Microsoft zufolge tarnt er sich als Erweiterung für die Browser Chrome und Firefox. Bisher sei der Schädling offenbar in erster Linie auf Nutzer in Brasilien ausgerichtet. Es sei aber einfach, ihn für andere Länder und Sprachen zu modifizieren.

Die “Trojan:JS/Febipos.A” genannte Malware versuche sich, wie jede legitime Browsererweiterung, selbst zu aktualisieren. Nach der Installation prüfe sie, ob der Nutzer bei Facebook angemeldet sei, und lade dann eine Konfigurationsdatei herunter. Sie enthalte mehrere Befehle für die Browsererweiterung. Anschließend könne der Trojaner verschiedene Aktionen ausführen, wie etwa “Gefällt mir” anklicken, einer Gruppe beitreten, Nachrichten veröffentlichen, Inhalte teilen und auch Chat-Nachrichten an die Freunde eines Opfers verschicken.

Bestimmte Varianten des Trojaners posten laut Microsoft auch provokante Nachrichten in Portugiesisch, der einzigen Amtssprache Brasiliens. Sie enthielten wiederum Links zu anderen Facebook-Seiten.

Während der Analyse des Schadprogramms stellte der Softwarekonzern fest, dass diese Seiten ständig neue Likes erhielten. In einem Fall stieg die Zahl innerhalb weniger Stunden von 2746 auf 3177 Likes. Das lege die Vermutung nahe, dass sich der Trojaner immer weiter verbreite, so Microsoft.

Wie sich der Trojaner genau installiert, und wie viele Systeme schon infiziert wurden, teilte das Unternehmen nicht mit. “Hinter dieser Bedrohung steckt möglicherweise mehr, da sie jederzeit ihre Nachrichten, URLs, Facebook-Seiten und andere Aktivitäten ändern kann”, schreibt Microsoft im Blog des Malware Protection Center. “In jedem Fall raten wir Ihnen, halten Sie ihre Sicherheitsprodukte mit den neuesten Definitionen aktuell, um eine Infektion zu vermeiden.”

[mit Material von Steven Musil, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.