Eine Warnung des Malware Protection Center von Microsoft mahnt zur Vorsicht. Ein Trojaner, der sich als Firefox Add-on oder Google Chrome Extension tarnt, beschlagnahmt Facebook-Konten. Bereits im April warnte Microsoft vor der Malware. Nach einem Update scheint sie jedoch erneut die Aufmerksamkeit auf sich zu ziehen.

Der Trojaner, genannt JS/Febipos.A, überwacht die Browseraktivitäten. Sobald sich der Benutzer in einen Facebook-Account einloggt, ruft die Malware eine Konfigurationsdatei mit einer Liste von Befehlen ab. Diese Datei, als .php Datei getarnt, ermöglicht es dem Trojaner, eine Reihe an Facebook Aktionen zu tätigen. Beispielweise kann er Seiten liken, Beiträge posten oder teilen, mit Facebook-Freunden chatten, einer Gruppe beitreten oder dazu einladen.

Einige Varianten des Trojaners beinhalten Kommandos, die provokative Kommentare auf Portugiesisch mit einem Link zu anderen Facebook-Seiten in Beiträge oder Chats integrieren. Bei den Nachforschungen von Microsoft wurde beispielsweise auf eine Seite über jugendlichen Selbstmord geleitet, die wiederum mit Links auf eine schädliche Seite weiterleitete.

Microsoft gab nicht an, wie sich die Malware installiert oder wie viele Infektionen bereits stattgefunden haben. Der Softwarehersteller rät allerdings, die Antiviren-Software stets auf dem neuesten Stand zu halten und die installierten Extensionen zu überprüfen. Die neueste Microsoft Security-Software erkennt diese Extensionen.

Bisher scheint der Trojaner gezielt auf Brasilien gerichtet zu sein, eine Anpassung an andere Zielregionen hält Microsoft jedoch für leicht realisierbar.

Artikel von cnet.com, 12.05.2013: Microsoft warns of new Trojan hijacking Facebook accounts
Artikel von h-online.com, 13.05.2013: Microsoft warns of Facebook-hijacking extensions