Microsoft gab dieser Tage eine Warnung heraus, dass ein neuer Trojaner entdeckt worden sei. Dieser habe es auf Facebook-Konten abgesehen und ist in der Lage diese zu übernehmen. In einem Blogeintrag berichtet das Unternehmen, dass die entdeckte Malware über Google Chrome oder Mozilla Firefox Add-Ons auf den Computer gelangt und sich so in den Browser einnistet.
Ob auch weitere Browser gefährdet sind, ist bis dato nicht bekannt. Die Entdeckung der Malware wurde in Brasilien gemacht. Noch ist also die Schadsoftware in brasilianischer Sprache, doch es dürfte ein Leichtes sein, den Trojaner auch in andere Sprachen zu übersetzen und so schnell eine breite Masse an Computern zu gefährden.
Der Name des Trojaners ist „Trojan:JS/Febipos.A“. Er überprüft auf dem befallenen System, ob der Nutzer bei Facebook eingeloggt ist. Ist dies der Fall, teilt das Programm Spam-Inhalte auf dem eroberten Profil, über die er sich dann auch, sollte einer der befreundeten Kontakte auf die Spam-Inhalte klicken, weiter verbreitet. Über eine URL aktualisiert sich der Trojaner permanent selbst und wird so auch ständig mit neuen Spam-Inhalten versorgt.
Alleine kann sich das Programm nicht verbreiten, es muss vom Nutzer manuell in einer Browsererweiterung versteckt, installiert werden. Beobachtungen Microsofts zufolge schreitet die Ausbreitung der Malware derzeit schnell voran. Microsoft empfiehlt daher den Nutzern, Browsererweiterungen nur aus vertrauensvollen Quellen zu installieren. Für den Chrome Browser wäre das beispielsweise der „Chrome Web Store“ und für Firefox, „Add-Ons für Firefox“. Denn ob und wann dieser Trojaner auch in englischer oder deutscher Sprache kursiert, kann man zum gegenwärtigen Zeitpunkt schlecht abschätzen.
Eine weitere Hilfe kann sein, sich die WOT (Web of Trust) Erweiterung zu installieren. Dieses Tool scannt Links und bewertet sie aus einer Datenbank heraus nach ihrer Vertrauenswürdigkeit. Über ein Ampelsystem erkennt der Nutzer also schnell und zuverlässig, ob eine Internetseite als vertrauenswürdig gilt oder nicht. Werden dann bei Facebook Inhalte geteilt, hinter denen sich Spam verbirgt, so ist die Wahrscheinlichkeit höher, dies auf dem ersten Blick zu erkennen und nicht auf verseuchte Links zu klicken, die beispielsweise besagter Trojaner bei Facebook verbreitet.