Malware: Trojaner übernimmt Facebook-Konten

Microsoft warnt vor einem Trojaner, der als Browsererweiterung Facebook-Accounts übernimmt. Die Schadsoftware ziele zwar auf brasilianische Nutzer ab, könne aber leicht an andere Sprachen angepasst werden.

Artikel veröffentlicht am ,
Das Facebook-Logo
Das Facebook-Logo (Bild: Facebook/Screenshot: Golem.de)

Microsoft hat eine Malware entdeckt, die als Erweiterung für Google Chrome und Firefox Facebook-Konten übernimmt. Bisher gebe es keine Hinweise darauf, dass Nutzer anderer Browser betroffen sind, schreibt das Unternehmen in einem Blogeintrag. Entdeckt worden sei die Malware in Brasilien. Sie könne sprachlich leicht umgewandelt werden, so dass auch Nutzer in anderen Ländern zum Ziel werden könnten.

  • Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.
Wird nur die *.info-Domain der von Microsoft verbreiteten URL eingegeben, gelangt der Nutzer zu einer brasilianischen Facebook-Seite, auf der der Trojaner installiert werden kann.

Der Trojaner heißt Trojan:JS/Febipos.A. Wird die Erweiterung einmal installiert, aktualisiert sie sich über eine URL von selbst. Die reine *.info-Domain leitet den Nutzer ebenfalls zu der brasilianischen Facebook-Seite weiter, auf dem der Trojaner installiert werden kann, wie uns Leser Marko R. mitteilte. Darum haben wir die URL aus diesem Artikel entfernt.

Der Trojaner prüft, ob der Nutzer in seinem Facebook-Account eingeloggt ist, und setzt unter anderem automatisch Statusmeldungen ab und teilt Spaminhalte mit anderen Nutzern. Über die URL kann er Konfigurationsdateien mit neuen Informationen herunterladen - also auch ständig anderen Spam verbreiten.

In einem Beispiel werde der Nutzer auf die Seite eines Autohändlers geleitet. Da sich die Zahl der Likes auf dieser Seite innerhalb weniger Stunden erhöhte, geht Microsoft davon aus, dass sich der Trojaner schnell weiterverbreitet. Automatisch kann er das nicht. Der Nutzer muss die Schadsoftware als Browsererweiterung selbst installieren.

Darum empfiehlt Microsoft, dass Nutzer nur Browsererweiterungen von vertrauenswürdigen Quellen wie dem Chrome Web Store oder Addons für Firefox installieren. Außerdem sollte Sicherheitssoftware wie Virenprogramme oder Malware-Scanner immer auf dem aktuellen Stand gehalten werden.

Nachtrag vom 13. Mai 2013, 17:00 Uhr

Da die *.info-Domain der von Microsoft verbreiteten URL zu einer brasilianischen Facebook-Seite führt, auf der der Trojaner installiert werden kann, haben wir die Adresse aus dem Artikel entfernt und den Text entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Schadsoftware
Verschlüsselungstrojaner verbreitet sich über Facebook
artikel-bild
Botnetz
Facebook hilft der Polizei
artikel-bild
Malware
Koobface-Programmierer sind enttarnt
Meistgelesen
artikel-bild
Elektrische G-Klasse angeschaut
Wendig wie ein Panzer, schwerer als ein Rolls Royce
artikel-bild
Blaupunkt Ring im Test
Ein Ring, sich zu knechten
artikel-bild
Worst-Case-Szenario tritt ein
Cloudanbieter geht durch Hackerangriff pleite
Kommentarübersicht
Re: Microsoft hat eine Malware entdeckt
Lala Satalin... 14. Mai 2013

Und Add-Ons für IE lassen sich nicht so einfach automatisch installieren.

Re: Nur für Windows?
h1j4ck3r 14. Mai 2013

Wäre mir da nicht so sicher, bzw. eher nicht, da bspw. Firefox-addons ja aktuell afaik...

Re: Name der Erweiterung?
Endwickler 14. Mai 2013

Auch Microsoft schreibt dazu nichts, aber dort kann man herauslesen, dass es nicht nur...

Und was ist die behauptete angebliche &#8222...
Spaghetticode 13. Mai 2013

(kwT)

Aktuell auf der Startseite von Golem.de
Quartalszahlen
So verkauft Elon Musk Teslas Schrumpfkurs als Wachstum

Nur 3 statt 20 Millionen Autos, Investitionen in neue Fabriken wurden gestrichen und die 4680-Akkus waren angeblich nie wichtig für Tesla.
Eine Analyse von Frank Wunderlich-Pfeiffer

Quartalszahlen: So verkauft Elon Musk Teslas Schrumpfkurs als Wachstum
Artikel
  1. Gammastrahlen-Ausbruch: Toter Stern erhellt nahe Galaxie
    Gammastrahlen-Ausbruch
    Toter Stern erhellt nahe Galaxie

    Mitarbeiter der Esa haben möglicherweise den ersten Magnetar außerhalb der Milchstraße entdeckt. Das Phänomen konnte durch flexibel einsetzbare Sonden untersucht werden.
    Ein Bericht von Patrick Klapetz

  2. Neue App von Apple: iPad bekommt nach 14 Jahren einen Taschenrechner
    Neue App von Apple
    iPad bekommt nach 14 Jahren einen Taschenrechner

    Es geschehen noch Zeichen und Wunder. Im Fall von Apples iPad sind es Plus-, Minus- und Gleichheitszeichen.

  3. Sport und Gesundheit: Generalüberholtes Garmin Connect ist fertig
    Sport und Gesundheit
    Generalüberholtes Garmin Connect ist fertig

    Ab sofort haben alle Nutzer von Garmin-Sportuhren und und anderen Wearables vollen Zugriff auf das neue Garmin Connect - als App und im Web.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MacBook Air über 200€ günstiger • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Galaxy S23 400€ günstiger • MindStar: Radeon & Geforce-Grafikkarten zu Tiefstpreisen • Anker USB-Ladegeräte -45% • MSI MEG 342CDE OLED 999€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /