Mit einer fragwürdigen Begründung sollen die Opfer zum Öffnen des schädlichen Dateianhangs verleitet werden. (Bild:XtravaganT/Fotolia)

Microsoft Warnung: Trojaner übernimmt Facebook-Accounts

Hacker
(Bild:XtravaganT/Fotolia.com)

Trojaner nistet sich ein

Vor allem Spammails wurden bisher in Brasilien beobachtet. Sobald die schädliche Software installiert wurde, überprüft sie den Onlinestatus bei Facebook und beginnt mit ungewollten Handlungen. Die sozialen Netzwerke sind aufgrund ihrer Beliebtheit und hoher Userzahlen die attraktivsten Ziele für Hacker geworden.

Da die meisten User eher unbedacht agieren und viele Informationen mit ihren Freunden teilen, können solche virtuellen Fallen schwer als Trojaner enttarnt werden. Das Vorgehen der Schädlingssoftware ist dabei einfach und unauffällig. Es ist bereits zu spät, wenn der Befall auffällt.

  1. Trojan:JS/Febipos.A wird als getarnte Browsererweiterung heruntergeladen.
  2. Trojaner überprüft den Onlinestatus bei Facebook.
  3. Trojaner lädt selbstständig Konfigurationsdateien herunter.
  4. Trojaner beginnt zu agieren (Likes, Links, Kommentare etc.).

Skandalvideos und Autowerbung

Über die Userseite verbreitet der Trojaner Links und Videos, die zum einen von Mobbingopfern handeln und andererseits Werbung für Autos beinhalten. Sogar Kommentare werden gepostet und Leasingangebote für Autos angepriesen. Chatnachrichten an virtuelle Freunde des betroffenen Profils werden ebenfalls versendet.

Hinzu kommt, dass neben dem Setzen von Likes für verschiedene Seiten auch Gruppenbeitritte unkontrolliert erfolgen können. Wie weit die Funktionen der Malware noch reichen, ist nicht genau bekannt, sollte man Opfer geworden sein, sollten alle jüngeren Aktivitäten im Verlauf genau überprüft und ggf. rückgängig gemacht werden.

Facebook hat bereits reagiert und die Mobbingvideos sperren lassen. Die Verbreitung der Schadenssoftware ist ungebrochen, wie Microsoft-Experten beobachten. Dennoch ist bisher vor allem Brasilien betroffen, das Programm veröffentlicht ausschließlich portugiesische Texte.

Nachstehende URLs werden vom Trojaner zu Aktualisierungszwecken benutzt:

  • Mozilla Firefox: du-pont.info/updates//BL-mozillabrasil.xpi
  • Chrome: du-pont.info/updates//BL-chromebrasil.crx

Wachsam bleiben

Die genaue Wirkungsweise des Trojaners wird bisher nicht mitgeteilt, User werden aber dazu aufgefordert, ihre Schutzmechanismen auf dem aktuell Stand zu halten. Da die Übertragung in andere Sprachen und Länder sehr leicht ist, werden international Nachahmer befürchtet, die nach demselben System in Europa und den USA vorgehen könnten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert