Von Microsoft kommt die Warnung vor dem Trojaner JS/Febipos.A., der Facebook-Accounts kapert, um Spam abzusetzen. Der Schädling tritt als bösartige Browsererweiterung für Google Chrome und Mozilla Firefox auf. Die ersten Angriffe sollen in Brasilien passiert sein.
JS/Febipos.A. hat es gezielt auf die Facebook-Konten seiner Benutzer abgesehen. Wenn die bösartige Browsererweiterung installiert ist, überprüft sie, ob der Nutzer bei Facebook eingeloggt ist. Falls ja, postet der Schädling dann Nachrichten mit Links zu Videos über Mobbingopfer und zu einer Autowerbung. Auf fremden Facebook-Seiten setzt der Trojaner Kommentare ab und wirbt dort beispielsweise für günstiges Fahrzeugleasing.
Der Trojaner versucht sich nach seiner Einnistung über zwei URLs upzudaten, bei Chrome über du-pont.info/updates/<removed>/BL-chromebrasil.crx und bei Firefox über du-pont.info/updates/<removed>/BL-mozillabrasil.xpi.
Beide URLs sind inzwischen gesperrt. Bisher wurde JS/Febipos.A. nur in Brasilien aktiv. Allerdings dürfte die neue Vorgehensweise, Social-Media-Accounts über eine bösartige Browsererweiterung zu übernehmen, auch im Rest der Welt Schule machen.
