Als Browser-Erweiterung getarnter Trojaner kapert Facebook-Konten

Microsoft hat Facebook-Mitglieder vor einem Trojaner gewarnt, der die Kontrolle über ihre Nutzerkonten übernehmen kann. Dem Konzern zufolge tarnt sich die Malware als Erweiterung für die Browser Chrome und Firefox. Bisher sei der Schädling offenbar in erster Linie auf Nutzer in Brasilien ausgerichtet. Es sei aber einfach, ihn für andere Länder und Sprachen zu modifizieren.

Die “Trojan:JS/Febipos.A” genannte Malware versuche sich, so wie legitime Browser-Erweiterungen, selbst zu aktualisieren. Nach der Installation prüfe sie, ob der Nutzer bei Facebook angemeldet sei, und lade dann eine Konfigurationsdatei herunter. Anschließend könne der Trojaner mehrere Aktionen ausführen, etwa “Gefällt mir” anklicken, einer Gruppe beitreten, Nachrichten veröffentlichen, Inhalte teilen und auch Chat-Nachrichten verschicken. Bestimmte Varianten des Trojaners posten laut Microsoft auch Nachrichten in Portugiesisch. Diese enthielten wiederum Links zu anderen Facebook-Seiten.

Während der Analyse des Schadprogramms stellte der Softwarekonzern fest, dass diese Seiten ständig neue Likes erhielten. In einem Fall stieg die Zahl innerhalb weniger Stunden von 2746 auf 3177 Likes. Das lege die Vermutung nahe, dass sich der Trojaner immer weiter verbreite, so Microsoft.

Wie sich der Trojaner genau installiert und wie viele Systeme schon infiziert wurden, teilte das Unternehmen nicht mit. “Hinter dieser Bedrohung steckt möglicherweise mehr, da sie jederzeit ihre Nachrichten, URLs, Facebook-Seiten und andere Aktivitäten ändern kann”, schreibt Microsoft im Blog des Malware Protection Center.

[mit Material von Steven Musil, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.