Microsoft hat einen neuen Trojaner entdeckt, der Facebook-Accounts der Nutzer übernimmt. Laut Microsoft nennt sich der Trojaner “Febipos” (Trojan: JS/Febipos A) und wird über eine Browser-Erweiterung für die Browser: “Google Chrome” und “Firefox” eingeschleust. Für die Browser Internet Explorer und Safari gibt es diese Erweiterung bisher nicht. Um welche Erweiterung es sich handelt, wurde leider nicht erwähnt. Fakt ist aber, dass der Trojaner prüft ob ein Nutzer bei Facebook eingeloggt ist und dann “im Namen” des jeweiligen Nutzers diverse Statusbeiträge zu “VIDEOS” über “MOBBINGOPFER” bzw. zu einer “AUTOWERBUNG” verbreitet. Nicht nur als “eigener” Statusbeitrag” wird dies veröffentlicht, sondern auch auf anderen Profilseiten. Dort hinterlässt der jeweilige Nutzer dann diverse “KOMMENTARE” die zumeist mit einer “AUTOWERBUNG” zu tun haben.
Im Moment sind BRASILIEN und PORTUGAL von dieser Attacke betroffen.
Wir denken aber, dass diese bösartige Browsererweiterung auch in Kürze den Deutschsprachigen-Raum erreichen wird.
Was macht der Trojaner?
Der Trojaner ÜBERWACHT den infizierten Browser (im Moment Chrome und Firefox) und sieht nach, ob der jeweilige Nutzer bei Facebook eingeloggt ist.
Ist der Nutzer angemeldet, dann versucht der Trojaner eine “Konfigurationsdatei” zu laden die eine Reihe an diversen “BEFEHLEN” enthält, die dann wiederum von der “ERWEITERUNG” ausgeführt werden können.
Über folgende URLs versucht sich der Trojaner zu aktualisieren:
Chrome: du-pont.info/updates/<removed>/BL-chromebrasil.crx
Mozilla Firefox: du-pont.info/updates/<removed>/BL-mozillabrasil.xpi
Wie sich der Trojaner installiert bzw. um welche Erweiterungen es sich handelt, teilte Microsoft leider nicht mit.
Welche Befehle sind das?
Unter anderem ist bekannt, dass der Trojaner dann “im Namen” des jeweiligen Nutzers Statusbeiträge (inkl. Links) zu “VIDEOS” über “MOBBINGOPFER” bzw. zu einer “AUTOWERBUNG” verbreitet.
Nicht nur als “eigener” Statusbeitrag” wird dies veröffentlicht, sondern auch auf anderen Profilseiten. Dort hinterlässt der jeweilige Nutzer dann diverse “KOMMENTARE” die zumeist mit einer “AUTOWERBUNG” zu tun haben.
Weiter “Befehle” des Trojaners sind:
– das automatische “Liken” von anderen Seiten
– das automatische “Teilen” von Seiten und Beiträgen
– das automatische “Beitreten in Gruppen”
– das automatische “Einladen von Freunden in Gruppen”
– das automatische “chatten mit Freunden”
ZDDK-INFO
1) Halte deine Antivirensoftware immer am aktuellsten Stand (Update)
2) Halte dein Betriebssystem ebenfalls immer am aktuellsten Stand (Update)
3) Installiere / Beziehe Browser-Erweiterungen (Addons) nur immer über offizielle Quellen.
Verweise:
Bericht von Microsoft: http://blogs.technet.com/b/mmpc/archive/2013/05/10/browser-extension-hijacks-facebook-profiles.aspx
Wir behalten diesen Schädling im Auge und werden ggf. diesen Bericht ergänzen!
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)