Neuer Trojaner kann Kontrolle über Facebook-Konten übernehmen

Einem Blogeintrag von Microsoft zufolge tarnt er sich als Erweiterung für die Browser Chrome und Firefox. Bisher sei der Schädling offenbar in erster Linie auf Nutzer in Brasilien ausgerichtet. Es sei aber einfach, ihn für andere Länder und Sprachen zu modifizieren.

Die “Trojan:JS/Febipos.A” genannte Malware versuche sich, wie jede legitime Browsererweiterung, selbst zu aktualisieren. Nach der Installation prüfe sie, ob der Nutzer bei Facebook angemeldet sei, und lade dann eine Konfigurationsdatei herunter. Sie enthalte mehrere Befehle für die Browsererweiterung. Anschließend könne der Trojaner verschiedene Aktionen ausführen, wie etwa “Gefällt mir” anklicken, einer Gruppe beitreten, Nachrichten veröffentlichen, Inhalte teilen und auch Chat-Nachrichten an die Freunde eines Opfers verschicken.

Bestimmte Varianten des Trojaners posten laut Microsoft auch provokante Nachrichten in Portugiesisch, der einzigen Amtssprache Brasiliens. Sie enthielten wiederum Links zu anderen Facebook-Seiten.

Während der Analyse des Schadprogramms stellte der Softwarekonzern fest, dass diese Seiten ständig neue Likes erhielten. In einem Fall stieg die Zahl innerhalb weniger Stunden von 2746 auf 3177 Likes. Das lege die Vermutung nahe, dass sich der Trojaner immer weiter verbreite, so Microsoft.

Wie sich der Trojaner genau installiert, und wie viele Systeme schon infiziert wurden, teilte das Unternehmen nicht mit. “Hinter dieser Bedrohung steckt möglicherweise mehr, da sie jederzeit ihre Nachrichten, URLs, Facebook-Seiten und andere Aktivitäten ändern kann”, schreibt Microsoft im Blog des Malware Protection Center. “In jedem Fall raten wir Ihnen, halten Sie ihre Sicherheitsprodukte mit den neuesten Definitionen aktuell, um eine Infektion zu vermeiden.”

[mit Material von Steven Musil, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

8 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

9 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago