Virenbefall durch Facebook-Posts und Browser-Erweiterungen

Es macht mal wieder die Runde: Über Erweiterungen für die Browser Google Chrome und Firefox könnte ein Virus eingeschleust werden. Dieser Virus spammt dann lustig bei Facebook umher und versucht, andere Benutzer zu infizieren.

Hier muss man einmal genau lesen, was da los ist. Die Geschichte ist ja so neu auch nicht. Aber sie macht gerade wieder auf sich aufmerksam.

Microsoft warnt vor einer Bedrohung. Das hauseigene Protection Center warnt vor Erweiterungen der beiden genannten Browser. Diese Erweiterungen werden leider nicht näher beschrieben. Aber sie nutzen das Facebook-Profil des Nutzers für eine Spamwelle.

Es ist wohl so, dass nach der Installation diese Erweiterungen ein automatisches Update durchführen. Die Schadsoftware Trojan:JS/Febipos.A wird eingeschleust. Wenn Sie nun bei Facebook eingeloggt sind, haben die Erweiterungen die Möglichkeit, „Gefällt mir“ zu klicken, Beiträge zu teilen, Beiträge zu veröffentlichen, Gruppeneinladungen verschicken, zu chatten und zu kommentieren. Sie können also ein ganz normales Benutzerverhalten an den Tag legen.

Das Einzige, wodurch man erkennt, dass der Virus bei einem Kontakt zugeschlagen hat, ist die Tatsache, dass die Beiträge portugiesisch geschrieben sind. Die Links sind von Facebook mittlerweile deaktiviert. Und aktuell gehaltene Antiviren-Software erkennt die Malware. So schreibt es Sascha Ostermeier in Caschys Blog.

Generell gilt für solche Wellen im Speziellen und für internetfähige Computer, Smartphones und Tablets im Allgemeinen: Installieren Sie Sicherheitssoftware, führen Sie empfohlene Updates vom Betriebssystem und von den Anwendungen durch, klicken Sie nur sinnvoll, seien Sie wachsam. Und ich erzähle nichts neues, wenn ich Ihnen hier schreibe, dass dies für alle Plattformen gilt, also nicht nur für Windows und Android, sondern eben auch für Apple-Produkte, Linux und allem anderen.

Die Welle wird sicherlich bald vorbei sein. Und wie stark die Beeinträchtigung ist, konnte ich noch nicht feststellen. Es könnte aber sein, dass das Ganze erst am Anlaufen ist. Also aktualisieren Sie lieber einmal mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert