"Febipos": Neuer Trojaner kapert Facebook-Accounts

13. Mai 2013, 11:25
10 Postings

Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung

Windows-Hersteller Microsoft hat einen neuen Trojaner entdeckt, der die Facebook-Accounts der Betroffenen kapert. Das Unternehmen hat nun eine Warnung vor dem gefährlichen Schädling lanciert. 

Für Chrome und Firefox

Identifiziert wird er von den Redmondern als Trojan:JS/Febipos.A. Erstmals entdeckt wurde er auf Rechnern in Brasilien. Er existiert in Form einer Extension für den Browser Chrome sowie als Add-on für Firefox. Varianten, die den Internet Explorer oder Safari betreffen, wurden bislang nicht entdeckt.

Kommunikationsfreudiger Schädling

Nach Außen präsentiert sich Febipos als normale Erweiterung, jedoch treibt er, einmal eingenistet, auf vielfältige Art und Weise sein Unwesen. Er prüft, ob der Nutzer gerade bei Facebook eingeloggt ist und nutzt dies dann, um Seiten zu liken, Kommentare in Diskussionen und auf die Timeline anderer Mitglieder zu posten sowie Inhalte zu teilen. Außerdem eröffnet es Chats mit Freunden und kann diese auch in Gruppen einladen.

Unter anderem verbreitet Febipos auf portugiesisch die Nachricht "15-jähriges Bullying-Opfer begeht Selbstmord, nachdem es seine Brüste auf Facebook entblößt hat" und platziert dazu einen Link, der zu einem Video führen soll. Die entsprechende URL wird bereits Seitens Facebook blockiert.

Ebenso macht der Trojaner Werbung für angebliche Gutschein-Gewinnspiele und Auto-Angebote, die sich ebenfalls hinter einem zu klickenden Link auf eine externe Seite verbergen sollen.

Modularer Aufbau

Die Beobachtung der steigenden Interaktionen, die augenscheinlich von dem Schädling verursacht wird, lässt den Schluss zu, dass Febipos offenbar von vielen manuell installiert wird. Seine Entwickler dürften also in Form von Spam und Social Engineering aktiv "Werbung" für die Erweiterung machen.

In einer Konfigurationsdatei zeigt sich der modulare Aufbau des Trojaners. Er ruft, wie dies auch andere Browsererweiterungen tun, regelmäßig Updates von einem Masterserver ab und ändert auf deren Basis sein Verhalten.

Verbreitung noch gering

Microsoft ordnet die Malware unter der Bedrohungsstufe "schwer" ein, weist aber auch darauf hin, dass die Verbreitung insgesamt noch eher gering ist. Dazu gibt es die üblichen Hinweise für grundlegende Sicherheit. User sollen ihre Antivirensoftware und ihr Betriebssystem stets aktuell halten und Browser-Erweiterungen ausschließlich über offizielle Quellen beziehen. (red, derStandard.at, 13.05.2013)

  • Bild nicht mehr verfügbar

    Ist der infizierte Rechner in Facebook eingeloggt, treibt Febipos sein Unwesen auf mehreren Kanälen.

    Share if you care.