Neuer Trojaner Febipos kapert Facebook-Konten

13. Mai 2013 von Sebastian Schulte

Aktuell treibt ein neuer Trojaner namens Febipos auf Facebook sein Unwesen. Der Schädling tarnt sich als harmlose Browser-Erweiterung bzw. Add-on. Die Malware kann den Account der Nutzer vollständig kapern und unbemerkt Webseiten liken, Inhalte teilen, Freunde in eine Gruppe einladen, Chats eröffnen oder Kommentare verfassen. Entdeckt wurde der Trojaner erstmals auf Computern in Brasilien.

Wie das Internet-Portal Onlinekosten schreibt, postete der Trojaner auf Portugiesisch zum Beispiel folgende Nachricht: „15 Jahre altes Bullying-Opfer begeht Selbstmord, nachdem sie ihre Brüste auf Facebook gezeigt hatte.“ Ein beigefügter Link sollte angeblich zu einem Video führen. Wir raten dringend davon ab, jedem Beitrag eines Bekannten blind zu vertrauen. „Malware ist heutzutage genau dazu ausgelegt, sich auf diese Weise zu verbreiten und das Vertrauen gegenüber einem befreundeten Kontakt auszunutzen“, sagt GMX Security-Experte Stefan Haunss.

Nicht selten führen etwaige Links zu Webseiten, unter denen die Cyberkriminellen Schadcode ablegen. Für die Besucher der entsprechenden Homepage besteht dadurch das Risiko, dass über Schwachstellen im Betriebssystem „Keylogger“ (zeichnen heimlich alle Tastatur-Bewegungen auf) und ähnlich gefährliche Programme auf ihren PC geschmuggelt werden oder sich der private Rechner in einem Botnetz verfängt.

GMX bietet mit der kostenlosen MailCheck-Funktion einen zuverlässigen Schutz fürs Surfen im Internet an. Der integrierte Phishing-Filter wird regelmäßig aktualisiert und schlägt automatisch Alarm,  wenn man im Begriff ist, eine verdächtige Webseite aufzurufen.

Browser-Plugins sollte man zudem nur von den offiziellen Seiten der Anbieter (z.B. https://addons.mozilla.org/de/firefox/) beziehen. „Die Addons sind durch andere Nutzer bewertet und man sieht, wie häufig das Plugin bereits heruntergeladen wurde“, erklärt Stefan Haunss. „Das ist zwar kein Freifahrtsschein, jedoch ein starker Indikator für die Vertrauenswürdigkeit.“

Wenn man seinen Facebook-Account nutzt, um sich bei anderen Services (Apps etc.) anzumelden, wird immer angezeigt, auf welche Daten dieser zugreifen möchte und wer Beiträge, die im Namen des Services verfasst werden, lesen kann. „Hier sollte man gesunden Menschenverstand walten lassen und sich immer fragen, warum die Anwendung die angeforderten Rechte benötigt“, sagt Stefan Haunss.

Die Sicherheitsexperten von GMX haben eine Top-Ten-Liste mit Tipps zusammengestellt, wie Internet-Nutzer sich vor Gefahren schützen können:

– Regelmäßig alle verfügbaren Updates für das Betriebssystem installieren
– Auch Anwendungssoftware wie Webbrowser oder Acrobat Reader stets auf dem neuesten Stand halten
– Windows-Firewall aktivieren und Virenschutz-Programme einsetzen
– In zeitnahen Abständen die eigene Festplatte auf Viren scannen
– Verschiedene Passwörter benutzen und dabei auf triviale, leicht erratbare Kombinationen wie „12345“ oder „testtest“ verzichten
– Nur Software aus dem Internet und aus Datei-Anhängen downloaden, wenn es sich um eine vertrauenswürdige Quelle oder einen bekannten Absender handelt
– Keine Nachrichten beantworten, in denen persönliche Passwörter erfragt werden
– Nie dem Link eines unbekannten Absenders folgen
– Eingabe vertraulicher Informationen auf fremden Systemen (z.B. in Internetcafés) vermeiden
– Vorsicht bei externen Datenträgern, denn auch USB-Sticks oder mobile Festplatten können infiziert sein und Viren verbreiten

Kategorie: Sicherheit

Verwandte Themen

Cyber-Kriminalität: GMX und WEB.DE erkennen rund 35 Prozent mehr Spam

Die Menge an abgewehrten Spam-Mails bei Deutschlands größten E-Mail-Anbietern GMX und WEB.DE steigt. Im dritten Quartal 2024 haben die beiden Dienste wöchentlich rund 1,9 Milliarden potenziell gefährliche E-Mails aus dem eingehenden Nachrichtenstrom herausgefiltert. Im Vorjahresquartal waren es noch 1,4 Milliarden. Im Trend liegen gefälschte E-Mails von Paketunternehmen und Kundenservice-Phishing. mehr

GMX und WEB.DE verbessern Passwortsicherheit

Deutschlands meist genutzte E-Mail-Anbieter GMX und WEB.DE führen neue Funktionen für mehr Passwortsicherheit ein. Dazu zählen erweiterte Richtlinien für Passwortlänge und -komplexität sowie ein automatischer Abgleich mit besonders gefährdeten Passwörtern. Zusätzlich sichert die Funktion „Bekannte Geräte“ künftig Logins von neuen Endgeräten per Mail App auf dem Smartphone ab. mehr