Zlonamerna razširitev brskalnikov Chrome in Firefox Browser poskuša odtujiti profile v družbenem omrežju Facebook.
Grožnjo, ki jo večina varnostnih programov prepozna z oznako Trojan:JS/Febipos.A, so prvič odkrili pred nekaj tedni v Braziliji, o njej pa zdaj poročajo tudi z drugih delov sveta. V tem času so se pojavile tudi posodobljene različice tega trojanca, ki jih varnostni programi še vedno prepoznajo in prijavijo z isto oznako, to je Trojan:JS/Febipos.A.
Vsa dejanja v portugalščini
Ko se nepridipravu uspe namestiti, se na napadenem računalniku poskuša posodobiti, in sicer v brskalniku Chrome obišče stran du-pont.info/updates/<…>/BL-chromebrasil.crx, v brskalniku Mozilla Firefox pa du-pont.info/updates/<…>/BL-mozillabrasil.xpi.
Trojanec spremlja, ali je uporabnik prijavljen v svoj račun na Facebooku, in potem s spletnega naslova <…>.info/sqlvarbr.php poskuša pridobiti konfiguracijsko datoteko z navodili za nadaljnja razdejanja. Glede na vsebino te datoteke bo trojanec na napadenem sistemu lahko počel skoraj vse, kar bi uporabnik lahko počel s svojim računom na Facebooku: všečkal stran, delil in objavljal vsebine, se pridružil skupini ali povabil prijatelje, da se pridružijo skupini, klepetal s prijatelji, komentiral objave … Besedila, ki jih objavlja nepridiprav, so v portugalščini, všečkane in deljene strani ter skupine, ki jih obravnava, pa so brazilske.
Že malo previdnosti zelo učinkuje
Kakor običajno je tudi v tem primeru preventiva najboljša rešitev: nasvet je previdno obravnavanje neznanih datotek neznanega izvora ter sprotno posodabljanje podpisov v programih za protivirusno zaščito in odkrivanje zlonamerne programske kode. Že z upoštevanjem nekaj najosnovnejših smernic in pravil varne uporabe interneta bi bilo število okuženih in napadenih sistemov veliko manjše.
3
