Trojaner JS/Febipos.A. übernimmt Facebook-Accounts

wurmVon Microsoft kommt die Warnung vor dem Trojaner JS/Febipos.A., der Facebook-Accounts kapert, um Spam abzusetzen. Der Schädling tritt als bösartige Browsererweiterung für Google Chrome und Mozilla Firefox auf. Die ersten Angriffe sollen in Brasilien passiert sein.

JS/Febipos.A. hat es gezielt auf die Facebook-Konten seiner Benutzer abgesehen. Wenn die bösartige Browsererweiterung installiert ist, überprüft sie, ob der Nutzer bei Facebook eingeloggt ist. Falls ja, postet der Schädling dann Nachrichten mit Links zu Videos über Mobbingopfer und zu einer Autowerbung. Auf fremden Facebook-Seiten setzt der Trojaner Kommentare ab und wirbt dort beispielsweise für günstiges Fahrzeugleasing.

Der Trojaner versucht sich nach seiner Einnistung über zwei URLs upzudaten, bei Chrome über du-pont.info/updates/<removed>/BL-chromebrasil.crx und bei Firefox über  du-pont.info/updates/<removed>/BL-mozillabrasil.xpi.

Beide URLs sind inzwischen gesperrt. Bisher wurde JS/Febipos.A. nur in Brasilien aktiv. Allerdings dürfte die neue Vorgehensweise, Social-Media-Accounts über eine bösartige Browsererweiterung zu übernehmen, auch im Rest der Welt Schule machen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.