Microsoft heeft een trojan gevonden die zich richt op het kapen van Facebook-accounts. De trojan is verhuld in een extensie voor de webbrowsers Google Chrome en Mozilla Firefox.
De trojan draagt de naam Trojan:JS/Febipos.A lijkt zich te richten op accounts van gebruikers uit Brazilië. Wanneer de extensie eenmaal is geïnstalleerd, gaat deze op onderzoek uit of er ingelogd is op een Facebook-account. Er wordt bovendien een lijst met commando’s binnengehaald waarmee verschillende acties op Facebook uitgevoerd worden. Zo kan de extensie inschrijven op Facebook-pagina’s of groepen, content delen en zelfs chatten met contacten van de Facebook-gebruiker.
Varianten van de malware zouden volgens Microsoft ook provocerende berichten plaatsen, geschreven in het Portugees. Microsoft merkt dat de teller met ingeschreven gebruikers bij betrokken pagina’s gestaag oploopt, wat een indicatie is dat de trojan zich aan het verspreiden is. Het is nog onduidelijk hoe dat precies gebeurt.
Hoewel de bedreiging zich op dit moment richt op Portugeessprekende gebruikers, kan dat volgens Microsoft snel aangepast worden door de commando’s om te zetten naar andere talen.
2 uur geleden
