Plug-ins für Chrome und Firefox übernehmen Social-Media-Konten

BrowserMarketingSicherheitSoziale NetzwerkeWorkspace
js-aa-plug-in

Die Malware ist mit einer gültigen digitalen Signatur ausgestattet. Einmal installiert, verbirgt sich Troj_Febuser.AA auf dem Rechner als scheinbares Service-Pack eines Antivirenanbieters oder des Browser-Herstellers. Tatsächlich lädt die Schadsoftware aber Programme nach, die den Kriminellen erlauben, im Namen ihrer Opfer zu agieren.

Trend Micro warnt Nutzer von Chrome und Firefox vor einer neuen Malware, die sich als Plug-in für die beiden Browser auf die Rechner schleichen will. Verbreitet wird die als Troj_Febuser.AA Schadsoftware vor allem über Facebook, Google+ und Twitter.

Die bösartigen Browser-Plug-ins geben sich laut Trend Micro als Service-Pack des Browserherstellers oder eines Antivirenanbieters aus (Bild: Trend Micro).
Die bösartigen Browser-Plug-ins geben sich laut Trend Micro als Service-Pack des Browserherstellers oder eines Antivirenanbieters aus (Bild: Trend Micro).

Geködert werden Nutzer zum Beispiel mit der Aussage, es sei ein Video-Player-Update erforderlich. Da das angebliche Update eine gültige digitale Signatur verwendet, spiegelt es dem System erfolgreich vor, von dem genannten Softwareanbieter zu stammen und unverändert zu sein.

Die schädlichen Plug-ins geben sich laut Trend Micro für den Google-Browser als “Chrome Service Pack 5.0.0” oder “F-Secure Security Pack 6.1.0” aus. Im Fall von Firefox nennen sie sich “Mozilla Service Pack 5.0” oder “F-Secure Security Pack 6.1”.

Wer das vermeintliche Update installiert, bekommt Browser-Erweiterungen die anschließend aus dem Internet eine Konfigurationsdatei herunterlädt. Mit der wiederum gelingt es den Kriminellen hinter der Malware, Konten in sozialen Medien zu übernehmen.

Sie können dann Seiten mit “Gefällt mir” markieren, Einträge mit anderen teilen, einer Gruppe beitreten, Freunde in eine Gruppe einladen, mit Freunden chatten, Einträge kommentieren und den Status aktualisieren – was insgesamt hervorragende Möglichkeiten zur Verbereitung von Spam oder Links auf weitere Malware bietet

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen