De kwaadaardige extensies voor Google Chrome en Mozilla Firefox die onlangs werden ontdekt en de accounts van Facebookgebruikers kapen, hebben het op meer sociale netwerken voorzien. Microsoft waarschuwde voor de malware die controleert of slachtoffers op Facebook zijn ingelogd. Vervolgens wordt een lijst met opdrachten gedownload die de browser-extensie uitvoert.
Het gaat dan om zaken als het liken, delen en posten van content, maar ook het uitnodigen van mensen voor een groep, chatten met vrienden en reageren op berichten. De malware probeert de gekaapte accounts voornamelijk te laten ‘liken’ en reageren door het plaatsen van links. De reacties bestaan onder andere uit spamberichten.
Het Russische anti-virusbedrijf Dr. Web heeft voorheen onbekende features in de malware ontdekt, waaronder het plaatsen van spamberichten op Twitter en Google Plus. De ‘Trojan.Facebook.311’, zoals de virusbestrijder de malware noemt, is een JavaScript plug-in voor Chrome en Firefox. De malware wordt via social engineering verspreid.
De plug-ins hebben als naam Chrome Service Pack en Mozilla Service Pack. Naast de activiteiten die de malware op Facebook kan uitvoeren, blijkt dat de Trjojan ook nieuwe versies van de plug-in kan installeren om spam via Twitter en Google Plus te versturen.
De malware verstuurt ook berichten met een afbeelding die op een ingebedde mediaspeler lijkt. Zodra de gebruiker op de afbeelding klikt, wordt hij naar een nepsite doorgestuurd. Verder kan de Trojan ook privéberichten versturen en de status van gebruikers updaten, en daarin quizzen vermelden waar de gebruiker allerlei prijzen kan winnen.
Bron: security.nl