Εμπειρογνώμονες από το Malware Protection Center της Microsoft εντόπισαν ένα νέο plugin για web browser που είναι σε θέση να υποκλέπτει λογαριασμούς στο Facebook. Η επέκταση έχει σχεδιαστεί για να λειτουργεί με Firefox και Chrome και στοχεύει χρήστες από τη Βραζιλία. Αυτό βέβαια δεν σημαίνει ότι δεν υπάρχει περίπτωση να το δούμε και στην Ελλάδα.
Μόλις εγκατασταθεί, το Trojan:JS/Febipos.A που περιέχεται στο plugin, αρχίζει να παρακολουθεί τη δραστηριότητα του θύματος, περιμένοντας να συνδεθεί με το λογαριασμό του στο Facebook.
Στη συνέχεια, έρχεται σε επαφή με έναν διακομιστή ελέγχου από τον οποίο ανακτά ένα αρχείο που περιέχει την λίστα εντολών που θα εκτελέσει.
Το Trojan είναι σε θέση να κάνει “like” σε σελίδες, σε δημοσιεύσεις, σε ομάδες, να προσκαλέσει τους φίλους του θύματος σε μια συγκεκριμένη ομάδα, να συνομιλήσει με τους φίλους του, ή και να σχολιάσει δημοσιεύσεις. Όλα αυτά βέβαια γίνονται από το προφίλ του θύματος.
Ο αριθμός των “like“, τα σχόλια και τα “like” στις σελίδες του Facebook παρατηρήθηκε από τους ειδικούς της Microsoft ότι αυξάνονται πάρα πολύ κάθε ώρα που περνάει, κάτι που σημαίνει ότι όλο και πιο πολλοί υπολογιστές έχουν μολυνθεί από το Trojan.
“Μπορεί να δούμε περισσότερα από αυτό το Trojan, γιατί μπορεί να αλλάξει μηνύματα, διευθύνσεις URL, σελίδες στο Facebook ή να έχει άλλες δραστηριότητες, ανά πάσα στιγμή,” ανέφερε ο Jonathan San Jose της Microsoft.
