Plug-ins für Chrome und Firefox übernehmen Social-Media-Konten

Trend Micro warnt Nutzer von Chrome und Firefox vor einer neuen Malware, die sich als Plug-in für die beiden Browser auf die Rechner schleichen will. Verbreitet wird die als Troj_Febuser.AA Schadsoftware vor allem über Facebook, Google+ und Twitter.

Geködert werden Nutzer zum Beispiel mit der Aussage, es sei ein Video-Player-Update erforderlich. Da das angebliche Update eine gültige digitale Signatur verwendet, spiegelt es dem System erfolgreich vor, von dem genannten Softwareanbieter zu stammen und unverändert zu sein.

Die schädlichen Plug-ins geben sich laut Trend Micro für den Google-Browser als “Chrome Service Pack 5.0.0” oder “F-Secure Security Pack 6.1.0” aus. Im Fall von Firefox nennen sie sich “Mozilla Service Pack 5.0” oder “F-Secure Security Pack 6.1”.

Wer das vermeintliche Update installiert, bekommt Browser-Erweiterungen die anschließend aus dem Internet eine Konfigurationsdatei herunterlädt. Mit der wiederum gelingt es den Kriminellen hinter der Malware, Konten in sozialen Medien zu übernehmen.

Sie können dann Seiten mit “Gefällt mir” markieren, Einträge mit anderen teilen, einer Gruppe beitreten, Freunde in eine Gruppe einladen, mit Freunden chatten, Einträge kommentieren und den Status aktualisieren – was insgesamt hervorragende Möglichkeiten zur Verbereitung von Spam oder Links auf weitere Malware bietet

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de