Microsoft waarschuwt voor Facebook kapende trojan

© PXimport

Microsoft waarschuwt voor Facebook kapende trojan

Geplaatst: 13 mei 2013 - 07:19

Aangepast: 16 november 2022 - 10:04

Redactie ID.nl

Microsoft heeft een trojan ontdekt die Facebook-accounts kaapt. De malware dringt binnen via een Chrome-extensie of Firefox add-on. Safari en Internet Explorer lijken veilig.

Microsoft waarschuwt voor een trojan die Facebook-accounts overneemt en vervolgens uiteenlopende ongewenste acties uitvoert. De malware - inmiddels omgedoopt tot Febipos - is voor het eerst opgedoken in Brazilië en de Facebook-berichten die de trojan post zijn geschreven in het Portugees.

Gemakkelijk aanpasbaar

Volgens Microsoft is de kans aannemelijk dat andere landen volgen aangezien de malware gebruik maakt van een configuratiebestand dat gemakkelijk aanpasbaar is. Op dit moment worden alleen een Google Chrome-extensie en een Firefox add-on genoemd als boosdoeners bij het binnendringen van de trojan. De malware update zichzelf automatisch na installatie.

Eenmaal geïnstalleerd controleert de trojan of een gebruiker is ingelogd op Facebook. Wanneer dat het geval is, wordt er het configuratiebestand gedownload waarin een hele reeks aan commands staan. Afhankelijk van het betreffende bestand zijn dat verschillende ongewenste acties op Facebook.

Malware kan chatten

Zo kan de malware content delen, berichten posten op andere profielen, commentaar geven op posts, pagina’s liken, deelnemen aan Facebook-groepen, vrienden uitnodigen voor groepen en zelfs chatten met Facebook-vrienden. Een veelgebruikte kwaadaardige link in één van de malware-posts is al geblokkeerd door Facebook.

In het waarschuwingsrapport concludeert Microsoft dat de malware vermoedelijk meer in z’n mars heeft omdat het berichten, urls, Facebook-pagina’s en andere activiteiten op ieder moment kan aanpassen. Microsoft adviseert om alle security-producten up-to-date te houden en extensies en add-ons alleen bij betrouwbare plaatsen zoals de Chrome Web Store en Firefox Add-ons te downloaden.

Bron: Webwereld.nl

Deel dit artikel
Voeg toe aan favorieten