-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Microsoft hat einen neuen Trojaner entdeckt, der Facebook-Accounts der Nutzer übernimmt. Laut Microsoft nennt sich der Trojaner “Febipos” (Trojan: JS/Febipos A) und wird über eine Browser-Erweiterung für die Browser: “Google Chrome” und “Firefox” eingeschleust. Für die Browser Internet Explorer und Safari gibt es diese Erweiterung bisher nicht. Um welche Erweiterung es sich handelt, wurde leider nicht erwähnt. Fakt ist aber, dass der Trojaner prüft ob ein Nutzer bei Facebook eingeloggt ist und  dann “im Namen” des jeweiligen Nutzers diverse Statusbeiträge zu “VIDEOS” über “MOBBINGOPFER” bzw. zu einer “AUTOWERBUNG” verbreitet. Nicht nur als “eigener” Statusbeitrag” wird dies veröffentlicht, sondern auch auf anderen Profilseiten. Dort hinterlässt der jeweilige Nutzer dann diverse “KOMMENTARE” die zumeist mit einer “AUTOWERBUNG” zu tun haben.

Im Moment sind BRASILIEN und PORTUGAL von dieser Attacke betroffen.
Wir denken aber, dass diese bösartige Browsererweiterung auch in Kürze den Deutschsprachigen-Raum erreichen wird.

Was macht der Trojaner?

Der Trojaner ÜBERWACHT den infizierten Browser (im Moment Chrome und Firefox) und sieht nach, ob der jeweilige Nutzer bei Facebook eingeloggt ist.
Ist der Nutzer angemeldet, dann versucht der Trojaner eine “Konfigurationsdatei” zu laden die eine Reihe an diversen “BEFEHLEN” enthält, die dann wiederum von der “ERWEITERUNG” ausgeführt werden können.

Über folgende URLs versucht sich der Trojaner zu aktualisieren:

Chrome: du-pont.info/updates/<removed>/BL-chromebrasil.crx
Mozilla Firefox: du-pont.info/updates/<removed>/BL-mozillabrasil.xpi

 

Wie sich der Trojaner installiert bzw. um welche Erweiterungen es sich handelt, teilte Microsoft leider nicht mit.

Welche Befehle sind das?

Unter anderem ist bekannt, dass der Trojaner dann “im Namen” des jeweiligen Nutzers Statusbeiträge (inkl. Links) zu “VIDEOS” über “MOBBINGOPFER” bzw. zu einer “AUTOWERBUNG” verbreitet.
Nicht nur als “eigener” Statusbeitrag” wird dies veröffentlicht, sondern auch auf anderen Profilseiten. Dort hinterlässt der jeweilige Nutzer dann diverse “KOMMENTARE” die zumeist mit einer “AUTOWERBUNG” zu tun haben.

Weiter “Befehle” des Trojaners sind:

– das automatische “Liken” von anderen Seiten

– das automatische “Teilen” von Seiten und Beiträgen

– das automatische “Beitreten in Gruppen”

– das automatische “Einladen von Freunden in Gruppen”

– das automatische “chatten mit Freunden”

ZDDK-INFO

1) Halte deine Antivirensoftware immer am aktuellsten Stand (Update)
2) Halte dein Betriebssystem ebenfalls immer am aktuellsten Stand (Update)
3) Installiere / Beziehe Browser-Erweiterungen (Addons) nur immer  über offizielle Quellen.

Verweise:

Bericht von Microsoft: http://blogs.technet.com/b/mmpc/archive/2013/05/10/browser-extension-hijacks-facebook-profiles.aspx

 

Wir behalten diesen Schädling im Auge und werden ggf. diesen Bericht ergänzen!