Einem Blogeintrag von Microsoft zufolge tarnt er sich als Erweiterung für die Browser Chrome und Firefox. Bisher sei der Schädling offenbar in erster Linie auf Nutzer in Brasilien ausgerichtet. Es sei aber einfach, ihn für andere Länder und Sprachen zu modifizieren.
Die “Trojan:JS/Febipos.A” genannte Malware versuche sich, wie jede legitime Browsererweiterung, selbst zu aktualisieren. Nach der Installation prüfe sie, ob der Nutzer bei Facebook angemeldet sei, und lade dann eine Konfigurationsdatei herunter. Sie enthalte mehrere Befehle für die Browsererweiterung. Anschließend könne der Trojaner verschiedene Aktionen ausführen, wie etwa “Gefällt mir” anklicken, einer Gruppe beitreten, Nachrichten veröffentlichen, Inhalte teilen und auch Chat-Nachrichten an die Freunde eines Opfers verschicken.
Bestimmte Varianten des Trojaners posten laut Microsoft auch provokante Nachrichten in Portugiesisch, der einzigen Amtssprache Brasiliens. Sie enthielten wiederum Links zu anderen Facebook-Seiten.
Während der Analyse des Schadprogramms stellte der Softwarekonzern fest, dass diese Seiten ständig neue Likes erhielten. In einem Fall stieg die Zahl innerhalb weniger Stunden von 2746 auf 3177 Likes. Das lege die Vermutung nahe, dass sich der Trojaner immer weiter verbreite, so Microsoft.
Wie sich der Trojaner genau installiert, und wie viele Systeme schon infiziert wurden, teilte das Unternehmen nicht mit. “Hinter dieser Bedrohung steckt möglicherweise mehr, da sie jederzeit ihre Nachrichten, URLs, Facebook-Seiten und andere Aktivitäten ändern kann”, schreibt Microsoft im Blog des Malware Protection Center. “In jedem Fall raten wir Ihnen, halten Sie ihre Sicherheitsprodukte mit den neuesten Definitionen aktuell, um eine Infektion zu vermeiden.”
[mit Material von Steven Musil, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.