Aktuell treibt ein neuer Trojaner namens Febipos auf Facebook sein Unwesen. Der Schädling tarnt sich als harmlose Browser-Erweiterung bzw. Add-on. Die Malware kann den Account der Nutzer vollständig kapern und unbemerkt Webseiten liken, Inhalte teilen, Freunde in eine Gruppe einladen, Chats eröffnen oder Kommentare verfassen. Entdeckt wurde der Trojaner erstmals auf Computern in Brasilien.
Wie das Internet-Portal Onlinekosten schreibt, postete der Trojaner auf Portugiesisch zum Beispiel folgende Nachricht: „15 Jahre altes Bullying-Opfer begeht Selbstmord, nachdem sie ihre Brüste auf Facebook gezeigt hatte.“ Ein beigefügter Link sollte angeblich zu einem Video führen. Wir raten dringend davon ab, jedem Beitrag eines Bekannten blind zu vertrauen. „Malware ist heutzutage genau dazu ausgelegt, sich auf diese Weise zu verbreiten und das Vertrauen gegenüber einem befreundeten Kontakt auszunutzen“, sagt GMX Security-Experte Stefan Haunss.
Nicht selten führen etwaige Links zu Webseiten, unter denen die Cyberkriminellen Schadcode ablegen. Für die Besucher der entsprechenden Homepage besteht dadurch das Risiko, dass über Schwachstellen im Betriebssystem „Keylogger“ (zeichnen heimlich alle Tastatur-Bewegungen auf) und ähnlich gefährliche Programme auf ihren PC geschmuggelt werden oder sich der private Rechner in einem Botnetz verfängt.
GMX bietet mit der kostenlosen MailCheck-Funktion einen zuverlässigen Schutz fürs Surfen im Internet an. Der integrierte Phishing-Filter wird regelmäßig aktualisiert und schlägt automatisch Alarm, wenn man im Begriff ist, eine verdächtige Webseite aufzurufen.
Browser-Plugins sollte man zudem nur von den offiziellen Seiten der Anbieter (z.B. https://addons.mozilla.org/de/firefox/) beziehen. „Die Addons sind durch andere Nutzer bewertet und man sieht, wie häufig das Plugin bereits heruntergeladen wurde“, erklärt Stefan Haunss. „Das ist zwar kein Freifahrtsschein, jedoch ein starker Indikator für die Vertrauenswürdigkeit.“
Wenn man seinen Facebook-Account nutzt, um sich bei anderen Services (Apps etc.) anzumelden, wird immer angezeigt, auf welche Daten dieser zugreifen möchte und wer Beiträge, die im Namen des Services verfasst werden, lesen kann. „Hier sollte man gesunden Menschenverstand walten lassen und sich immer fragen, warum die Anwendung die angeforderten Rechte benötigt“, sagt Stefan Haunss.
Die Sicherheitsexperten von GMX haben eine Top-Ten-Liste mit Tipps zusammengestellt, wie Internet-Nutzer sich vor Gefahren schützen können:
– Regelmäßig alle verfügbaren Updates für das Betriebssystem installieren
– Auch Anwendungssoftware wie Webbrowser oder Acrobat Reader stets auf dem neuesten Stand halten
– Windows-Firewall aktivieren und Virenschutz-Programme einsetzen
– In zeitnahen Abständen die eigene Festplatte auf Viren scannen
– Verschiedene Passwörter benutzen und dabei auf triviale, leicht erratbare Kombinationen wie „12345“ oder „testtest“ verzichten
– Nur Software aus dem Internet und aus Datei-Anhängen downloaden, wenn es sich um eine vertrauenswürdige Quelle oder einen bekannten Absender handelt
– Keine Nachrichten beantworten, in denen persönliche Passwörter erfragt werden
– Nie dem Link eines unbekannten Absenders folgen
– Eingabe vertraulicher Informationen auf fremden Systemen (z.B. in Internetcafés) vermeiden
– Vorsicht bei externen Datenträgern, denn auch USB-Sticks oder mobile Festplatten können infiziert sein und Viren verbreiten
Schlagworte:
Cyberkriminelle,
Facebook Febipos,
Facebook Sicherheitslücke,
Facebook Trojaner,
Faebook-Trojaner,
Febipos,
Malware,
MediaCenter,
Passwörter,
Phishing-Schutz,
Schadsoftware,
Sicherheit,
Sicherheitslücke Febipos,
Sicherheitstipps,
Tojaner Febipos,
Trojaner,
Viren