Schädling für erweiterungsfähige Browser: TREND MICRO warnt vor vergifteten Valentinsgrüßen

facebook-Nutzer sollen ausspioniert werden

[datensicherheit.de, 01.02.2012] Cyber-Kriminellen bringen sich nach Erkenntnissen von TREND MICRO schon für den Valentinstag 2012 in Stellung:
Ein jüngst entdeckter Schädling zum Fest der Verliebten hat facebook-Anwender im Visier und attackiert dabei vor allem diejenigen mit erweiterungsfähigen Browsern wie „Google Chrome“ oder „Mozilla Firefox“. Die Opfer würden nicht nur in ihrem Surfverhalten überwacht, sondern mit unerwünschter Werbung „beglückt“ und sollten obendrein noch ihre Mobilfunknummer preisgeben. Die Sicherheitsexperten erwarten in Zukunft vermehrt derartige Angriffe auf die immer beliebteren Browseralternativen zum „Internet Explorer“.
Die Infektion mit der Schadsoftware – einem Trojaner – beginnt demnach mit einem Eintrag auf der Pinnwand von facebook-Nutzern, in dem sie gebeten werden, Bilder zum Valentinstag in ihren Profilen zu installieren. Nach dem Anklicken des Eintrags werden die Nutzer auf eine Seite umgeleitet, von der dann der Schädling heruntergeladen wird.
Dieser installiert sich als Browser-Erweiterung mit dem Namen „Facebook Improvement Facebook.com“. Diese bösartige Software, die auf den ersten Blick nicht von einer legitimen Browser-Erweiterung zu unterscheiden sei, überwache das Surfverhalten der Opfer und liefere ihnen frei Haus unerwünschte Werbeeinblendungen. Darüber hinaus leiteten sie die Anwender auf eine Umfrageseite weiter, auf der sie ihre Handynummer angeben sollten; Nutzer des „Internet Explorer“ würden direkt auf die Umfrageseite geleitet.
Die Nutzer sollten daher misstrauisch sein, wenn sie zum Installieren von Plug-Ins unbekannter Herkunft aufgefordert werden und darüber hinaus Sicherheitssoftware einsetzen, die Reputationsdienste zur Bewertung von Webseiten und Dateien verwenden, rät TREND MICRO.