Neuer Trojaner übernimmt Facebook-Accounts

Tom Wannenmacher, 13. Mai 2013

Microsoft hat einen neuen Trojaner entdeckt, der Facebook-Accounts der Nutzer übernimmt. Laut Microsoft nennt sich der Trojaner “Febipos” (Trojan: JS/Febipos A) und wird über eine Browser-Erweiterung für die Browser: “Google Chrome” und “Firefox” eingeschleust. Für die Browser Internet Explorer und Safari gibt es diese Erweiterung bisher nicht. Um welche Erweiterung es sich handelt, wurde leider nicht erwähnt. Fakt ist aber, dass der Trojaner prüft ob ein Nutzer bei Facebook eingeloggt ist und  dann “im Namen” des jeweiligen Nutzers diverse Statusbeiträge zu “VIDEOS” über “MOBBINGOPFER” bzw. zu einer “AUTOWERBUNG” verbreitet. Nicht nur als “eigener” Statusbeitrag” wird dies veröffentlicht, sondern auch auf anderen Profilseiten. Dort hinterlässt der jeweilige Nutzer dann diverse “KOMMENTARE” die zumeist mit einer “AUTOWERBUNG” zu tun haben.

Im Moment sind BRASILIEN und PORTUGAL von dieser Attacke betroffen.
Wir denken aber, dass diese bösartige Browsererweiterung auch in Kürze den Deutschsprachigen-Raum erreichen wird.

Was macht der Trojaner?

Der Trojaner ÜBERWACHT den infizierten Browser (im Moment Chrome und Firefox) und sieht nach, ob der jeweilige Nutzer bei Facebook eingeloggt ist.
Ist der Nutzer angemeldet, dann versucht der Trojaner eine “Konfigurationsdatei” zu laden die eine Reihe an diversen “BEFEHLEN” enthält, die dann wiederum von der “ERWEITERUNG” ausgeführt werden können.

Über folgende URLs versucht sich der Trojaner zu aktualisieren:

Chrome: du-pont.info/updates/<removed>/BL-chromebrasil.crx
Mozilla Firefox: du-pont.info/updates/<removed>/BL-mozillabrasil.xpi

 

Wie sich der Trojaner installiert bzw. um welche Erweiterungen es sich handelt, teilte Microsoft leider nicht mit.

Welche Befehle sind das?

Unter anderem ist bekannt, dass der Trojaner dann “im Namen” des jeweiligen Nutzers Statusbeiträge (inkl. Links) zu “VIDEOS” über “MOBBINGOPFER” bzw. zu einer “AUTOWERBUNG” verbreitet.
Nicht nur als “eigener” Statusbeitrag” wird dies veröffentlicht, sondern auch auf anderen Profilseiten. Dort hinterlässt der jeweilige Nutzer dann diverse “KOMMENTARE” die zumeist mit einer “AUTOWERBUNG” zu tun haben.

Weiter “Befehle” des Trojaners sind:

– das automatische “Liken” von anderen Seiten

– das automatische “Teilen” von Seiten und Beiträgen

– das automatische “Beitreten in Gruppen”

– das automatische “Einladen von Freunden in Gruppen”

– das automatische “chatten mit Freunden”

ZDDK-INFO

1) Halte deine Antivirensoftware immer am aktuellsten Stand (Update)
2) Halte dein Betriebssystem ebenfalls immer am aktuellsten Stand (Update)
3) Installiere / Beziehe Browser-Erweiterungen (Addons) nur immer  über offizielle Quellen.

Verweise:

Bericht von Microsoft: http://blogs.technet.com/b/mmpc/archive/2013/05/10/browser-extension-hijacks-facebook-profiles.aspx

 

Wir behalten diesen Schädling im Auge und werden ggf. diesen Bericht ergänzen!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel