Social-Media-Angriff per Browser-Erweiterung

Viele Anwender schenken Empfehlungen in sozialen Netzwerken großes Vertrauen – deshalb sind diese Netze für die Verbreitung von Malware so interessant. Derzeit kursieren bösartige Browser-Erweiterungen für Firefox und Google Chrome, die Social-Media-Konten kapert, um schädliche Software zu verbreiten und weitere Aktionen durchzuführen. Betroffen sind Facebook, Google+ und Twitter, so das Sicherheitsunternehmen Trend Micro.

Als Köder dient ein Video-Player-Update. Die Datei verfügt über eine gültige digitale Signatur, die damit erfolgreich vorspiegelt, von dem fälschlicherweise genannten Herausgeber zu stammen und nicht verändert worden zu sein.

Installiert man das gefälschte Update, lädt man sich einen Schädling auf den Rechner, der eine bösartige Browser-Erweiterung installiert und sich anschließend mit einer Adresse im Internet verbindet. Von dort lädt die Schad-Software laut Trend Micro Blog eine Konfigurationsdatei herunter, mit der sie die Konten der Opfer auf sozialen Medien ausspäht. Ohne Zutun des Nutzers werden Aktionen ausgeführt, etwa Seiten mit „Gefällt mir“ markieren, Einträge mit anderen teilen, einer Gruppe beitreten, Freunde in eine Gruppe einladen, mit Freunden chatten, Einträge kommentieren und den Status aktualisieren.

Die schädlichen Plug-ins für Firefox nennen sich „Mozilla Service Pack 5.0“ oder „F-Secure Security Pack 6.1“, bei Chrome heißen sie „Chrome Service Pack 5.0.0“ oder „F-Secure Security Pack 6.1.0“.

Die Malware dürfte mit den neuesten Signaturen für Virenscanner in der Regel gefunden und beseitigt werden. Außerdem ist eine regelmäßige Kontrolle der installierten Browser-Plug-ins anzuraten.