Neues Schadprogramm verbreitet Werbe-Botschaften bei Facebook

Microsoft warnt vor einem Schadprogramm, das Facebook-Accounts übernimmt, um anschließend an Dritte Werbebotschaften zu verschicken.  Der Trojaner JS/Febipos.A. tarnt sich als Browser-Erweiterung für Google Chrome und Mozilla Firefox.

Facebook-Trojaner. GBild: Foto Ziehlmann/Fotolia.com

Facebook-Trojaner. Bild: Foto Ziehlmann/Fotolia.com

Wie Microsoft berichtet, hat es der Trojaner JS/Febipos.A. gezielt auf Facebook-Konten abgesehen. Sobald ein argloser Nutzer die Browsererweiterung installiert hat, prüft das Schadprogramm, ob das Opfer bei Facebook angemeldet ist.  Ist das der FAll, postet der Trojaner bei Facebook Beiträge mit Links zu Videos über Mobbingopfer. Außerdem wird auf eine Autowerbung verlinkt und versucht, eine Webseite mit einer Autowerbung zu liken.

Facebook hat die URL zu dem Mobbingopfer-Video bereits gesperrt, berichtet heise.de. Die Autowerbung werde aber weiter verbreitet.

Den Meldungen zufolge konzentriert sich JS/Febipos.A. derzeit vor allem auf Brasilien. „Doch eine bösartige Browsererweiterung, die Social-Media-Accounts übernimmt, dürfte bald ihre internationalen Nachahmer finden“, fürchtet heise.de.

Wer feststellt, dass in seinem Namen plötzlich bei Facebook dubiose Botschaften verbreitet oder Werbe-Seiten geliked werden, hat sich möglicherweise diesen oder einen anderen Trojaner eingefangen. Betroffene sollten sich umgehend ein aktuelles(!) Virenschutzprogramm installieren und den eigenen Computer damit überprüfen lassen. Wichtig ist zudem ein Blick in die Addons – also Browsererweiterungen – die man bei seinem Firefox oder Chrome installiert hat. Erweiterungen, die man nicht kennt oder die einem dubios erscheinen, sollte man umgehend löschen.