Windows-Hersteller Microsoft hat einen neuen Trojaner entdeckt, der die Facebook-Accounts der Betroffenen kapert. Das Unternehmen hat nun eine Warnung vor dem gefährlichen Schädling lanciert. Identifiziert wird er von den Redmondern als Trojan:JS/Febipos.A.
Erstmals entdeckt wurde er auf Rechnern in Brasilien. Er existiert in Form einer Extension für den Browser Chrome sowie als Add-on für Firefox. Varianten, die den Internet Explorer oder Safari betreffen, wurden bislang nicht entdeckt.
Nach Außen präsentiert sich Febipos als normale Erweiterung, jedoch treibt er, einmal eingenistet, auf vielfältige Art und Weise sein Unwesen. Er prüft, ob der Nutzer gerade bei Facebook eingeloggt ist und nutzt dies dann, um Seiten zu liken, Kommentare in Diskussionen und auf die Timeline anderer Mitglieder zu posten sowie Inhalte zu teilen. Außerdem eröffnet es Chats mit Freunden und kann diese auch in Gruppen einladen.
Unter anderem verbreitet Febipos auf portugiesisch die Nachricht "15-jähriges Bullying-Opfer begeht Selbstmord, nachdem es seine Brüste auf Facebook entblößt hat" und platziert dazu einen Link, der zu einem Video führen soll. Die entsprechende URL wird bereits Seitens Facebook blockiert.
Ebenso macht der Trojaner Werbung für angebliche Gutschein-Gewinnspiele und Auto-Angebote, die sich ebenfalls hinter einem zu klickenden Link auf eine externe Seite verbergen sollen.
Die Beobachtung der steigenden Interaktionen, die augenscheinlich von dem Schädling verursacht wird, lässt den Schluss zu, dass Febipos offenbar von vielen manuell installiert wird. Seine Entwickler dürften also in Form von Spam und Social Engineering aktiv "Werbung" für die Erweiterung machen.
In einer Konfigurationsdatei zeigt sich der modulare Aufbau des Trojaners. Er ruft, wie dies auch andere Browsererweiterungen tun, regelmäßig Updates von einem Masterserver ab und ändert auf deren Basis sein Verhalten.
Microsoft ordnet die Malware unter der Bedrohungsstufe "schwer" ein, weist aber auch darauf hin, dass die Verbreitung insgesamt noch eher gering ist. Dazu gibt es die üblichen Hinweise für grundlegende Sicherheit. User sollen ihre Antivirensoftware und ihr Betriebssystem stets aktuell halten und Browser-Erweiterungen ausschließlich über offizielle Quellen beziehen.
Der Online-Stellenmarkt für ICT Professionals