Neuer Trojaner Febipos kapert Facebook-Konten

13. Mai 2013 von Sebastian Schulte

Aktuell treibt ein neuer Trojaner namens Febipos auf Facebook sein Unwesen. Der Schädling tarnt sich als harmlose Browser-Erweiterung bzw. Add-on. Die Malware kann den Account der Nutzer vollständig kapern und unbemerkt Webseiten liken, Inhalte teilen, Freunde in eine Gruppe einladen, Chats eröffnen oder Kommentare verfassen. Entdeckt wurde der Trojaner erstmals auf Computern in Brasilien.

Wie das Internet-Portal Onlinekosten schreibt, postete der Trojaner auf Portugiesisch zum Beispiel folgende Nachricht: „15 Jahre altes Bullying-Opfer begeht Selbstmord, nachdem sie ihre Brüste auf Facebook gezeigt hatte.“ Ein beigefügter Link sollte angeblich zu einem Video führen. Wir raten dringend davon ab, jedem Beitrag eines Bekannten blind zu vertrauen. „Malware ist heutzutage genau dazu ausgelegt, sich auf diese Weise zu verbreiten und das Vertrauen gegenüber einem befreundeten Kontakt auszunutzen“, sagt GMX Security-Experte Stefan Haunss.

Nicht selten führen etwaige Links zu Webseiten, unter denen die Cyberkriminellen Schadcode ablegen. Für die Besucher der entsprechenden Homepage besteht dadurch das Risiko, dass über Schwachstellen im Betriebssystem „Keylogger“ (zeichnen heimlich alle Tastatur-Bewegungen auf) und ähnlich gefährliche Programme auf ihren PC geschmuggelt werden oder sich der private Rechner in einem Botnetz verfängt.

GMX bietet mit der kostenlosen MailCheck-Funktion einen zuverlässigen Schutz fürs Surfen im Internet an. Der integrierte Phishing-Filter wird regelmäßig aktualisiert und schlägt automatisch Alarm,  wenn man im Begriff ist, eine verdächtige Webseite aufzurufen.

Browser-Plugins sollte man zudem nur von den offiziellen Seiten der Anbieter (z.B. https://addons.mozilla.org/de/firefox/) beziehen. „Die Addons sind durch andere Nutzer bewertet und man sieht, wie häufig das Plugin bereits heruntergeladen wurde“, erklärt Stefan Haunss. „Das ist zwar kein Freifahrtsschein, jedoch ein starker Indikator für die Vertrauenswürdigkeit.“

Wenn man seinen Facebook-Account nutzt, um sich bei anderen Services (Apps etc.) anzumelden, wird immer angezeigt, auf welche Daten dieser zugreifen möchte und wer Beiträge, die im Namen des Services verfasst werden, lesen kann. „Hier sollte man gesunden Menschenverstand walten lassen und sich immer fragen, warum die Anwendung die angeforderten Rechte benötigt“, sagt Stefan Haunss.

Die Sicherheitsexperten von GMX haben eine Top-Ten-Liste mit Tipps zusammengestellt, wie Internet-Nutzer sich vor Gefahren schützen können:

– Regelmäßig alle verfügbaren Updates für das Betriebssystem installieren
– Auch Anwendungssoftware wie Webbrowser oder Acrobat Reader stets auf dem neuesten Stand halten
– Windows-Firewall aktivieren und Virenschutz-Programme einsetzen
– In zeitnahen Abständen die eigene Festplatte auf Viren scannen
– Verschiedene Passwörter benutzen und dabei auf triviale, leicht erratbare Kombinationen wie „12345“ oder „testtest“ verzichten
– Nur Software aus dem Internet und aus Datei-Anhängen downloaden, wenn es sich um eine vertrauenswürdige Quelle oder einen bekannten Absender handelt
– Keine Nachrichten beantworten, in denen persönliche Passwörter erfragt werden
– Nie dem Link eines unbekannten Absenders folgen
– Eingabe vertraulicher Informationen auf fremden Systemen (z.B. in Internetcafés) vermeiden
– Vorsicht bei externen Datenträgern, denn auch USB-Sticks oder mobile Festplatten können infiziert sein und Viren verbreiten

Kategorie: Sicherheit

Verwandte Themen

Datenschutz: Browser-History ist für die Deutschen das privateste Geheimnis

Das Internet verlangt täglich mehr und mehr persönliche Daten. Um so wichtiger sind daher klare Spielregeln: Welche Daten gebe ich online wann an welche Unternehmen weiter? Und was dürfen die damit tun? Passend zum Europäischen Datenschutztag am 28. Januar zeigt eine repräsentative Studie der Convios Consulting GmbH im Auftrag von GMX und WEB.DE: Bei bestimmten Daten sind die Deutschen besonders vorsichtig. mehr

Mit dem Smartphone unterwegs: Fünf einfache Tipps für mehr Sicherheit

Wenn wir das Haus verlassen, kommt unser Smartphone natürlich immer mit – in der Hosentasche, Handtasche oder einer Belt Bag. Shopping- und Banking-Apps, Adressbuch und E-Mails mit wichtigen Dokumenten, sehr persönliche Chat-Verläufe und Fotos, die uns an besondere Augenblicke erinnern – alles ist dabei. Keine Kleinigkeit also, wenn dieses relativ kleine Gerät irgendwo liegengelassen oder aus der Tasche gestohlen wird. Nicht nur der materielle und der emotionale Wert unseres Alltagsbegleiters machen den Verlust so unangenehm. Darauf gespeichert sind vor allem Daten, die den Wert einer Smartphone-Neuanschaffung möglicherweise deutlich übersteigen. mehr