Neuer Trojaner kapert Facebook-Konten

Microsoft warnt vor einem neuen Trojaner, der in der Lage ist, die Kontrolle über Facebook-Konten zu übernehmen. Einem Blogeintrag zufolge tarnt er sich als Erweiterung für die Browser Chrome und Firefox. Bisher sei der Schädling offenbar in erster Linie auf Nutzer in Brasilien ausgerichtet. Es sei aber einfach, ihn für andere Länder und Sprachen zu modifizieren.

Die „Trojan:JS/Febipos.A“ genannte Malware versuche wie jede legitime Browsererweiterung, sich selbst zu aktualisieren, heißt es. Nach der Installation prüfe sie, ob der Nutzer bei Facebook angemeldet sei, und lade dann eine Konfigurationsdatei herunter. Sie enthalte mehrere Befehle für die Browsererweiterung. Anschließend könne der Trojaner verschiedene Aktionen ausführen, etwa „Gefällt mir“ anklicken, einer Gruppe beitreten, Nachrichten veröffentlichen, Inhalte teilen und auch Chat-Nachrichten an die Freunde eines Opfers verschicken.

Bestimmte Varianten des Trojaners posten laut Microsoft auch provokante Nachrichten auf Portugiesisch, der Amtssprache Brasiliens. Sie enthielten wiederum Links zu anderen Facebook-Seiten.

Während der Analyse des Schadprogramms stellte der Softwarekonzern fest, dass diese Seiten ständig neue Likes erhielten. In einem Fall stieg die Zahl innerhalb weniger Stunden von 2746 auf 3177 Likes. Das lege die Vermutung nahe, dass sich der Trojaner immer weiter verbreite, so Microsoft.

Wie sich der Trojaner genau installiert und wie viele Systeme schon infiziert wurden, teilte das Unternehmen nicht mit. „Hinter dieser Bedrohung steckt möglicherweise mehr, da sie jederzeit Nachrichten, URLs, Facebook-Seiten und andere Aktivitäten ändern kann“, schreibt Microsoft im Blog des Malware Protection Center. „In jedem Fall raten wir Ihnen, halten Sie Ihre Sicherheitsprodukte aktuell, um eine Infektion zu vermeiden.“

[mit Material von Steven Musil, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.