Malware kapert Social Media-Konten über Browser Plugins: Trend - TopicsExpress

Malware kapert Social Media-Konten über Browser Plugins: Trend Micro hat eine neue Bedrohung für Social Media-Seiten entdeckt, die die Nutzer von Google Chrome oder Mozilla Firefox betrifft. Die Kriminellen setzen dabei gefälschte Erweiterungen für die Browser ein, um die Anwendersysteme zu infiltrieren und die Social Media-Konten, vor allem in Facebook, Google+ und Twitter, zu kapern. Verschiedene Köder auf den Seiten der sozialen Netzwerke, etwa Video Player-Updates, sollen die Nutzer dazu verleiten, diese gefälschten Erweiterungen zu installieren. Tatsächlich handelt es sich bei dem Player Update um eine bösartige Datei, die den Schädling TROJ_FEBUSER.AA enthält und ein Browser Plugin für den jeweilig eingesetzten Browser installiert. Die Sicherheitsforscher entdeckten eine frühere Version von JS_FEBUSER.AA für Google Chrome, die sich als Chrome Service Pack 5.0.0. ausgibt. Für den Firefox nennt sich das Plugin Mozilla Service Pack 5.0. Google Chrome hat dieses Plugin bereits als bösartig gekennzeichnet. Eine aktualiserte Version des Plugins (JS_FEBUSER.AB) haben die Sicherheitsforscher unter dem Namen F-Secure Security Pack 6.1.0 (für Google Chrome) und F-Secure Security Pack 6.1 (für Mozilla Firefox) entdeckt. Nach der Installation verbindet sich der Schädling mit einer bösartigen URL und lädt hier eine Konfigurationsdatei herunter. Die Einzelheiten aus dieser Datei nutzt er dazu, Konten in den sozialen Medien zu kapern und ohne Erlaubnis des Nutzers die folgenden Aktionen auszuführen: - Seiten mit „Gefällt mir“ zu markieren, - Einträge mit anderen zu teilen, - einer Gruppe beizutreten, - Freunde in eine Gruppe einzuladen, - mit Freunden zu chatten, Einträge zu kommentieren und - Status zu aktualisieren. Die Angreifer können auf diese Weise Konten in Facebook, Google+ und Twitter kapern und beispielsweise Links zu weiteren bösartigen Webseiten darüber verbreiten. Und noch etwas: Das gefälschte Video Player Update trägt eine digitale Unterschrift. Die Signaturen stellen eine Möglichkeit für Entwickler und Publisher dar zu beweisen, dass sie tatsächlich der Autor einer Datei sind und diese nicht geändert wurde. Noch ist nicht geklärt, ob diese Signatur unerlaubterweise erstellt oder ob die Signaturschlüssel einer legitimen Organisation dafür kompromittiert wurden. Trend Micro blockiert alle damit in Zusammenhang stehenden URLs und erkennt die bösartigen Dateien. Quelle: trendmicro

Camp USA Express 12mm Dyneema Runner, KBY690U,

I have a few guns for sale for anyone interested: 1. WTS:

ﺷﺮﺡ ﺍﻹﺧﺘﺼﺎﺭﺍﺕ ﺍﻟﺘﻲ ﻧﺠﺪﻫﺎ

From Naomi Schaefer Rileys The Faculty Lounges and Other Reasons

FACEBOOK PAGE: FIRST CLASS LIMOUSINE

The Individualized Music Therapy Assessment Profile: IMTAP

REAL NAME: Abia VictoR C. NICKNAME: Vdonchi, Omo todun MasteR,

Leviton 27W76-B 20-Amp, 480-Volt- 3PY, Locking Connector,

The Fabian Socialists have been trying for DECADES to pass a

****Shadows From The Past,**** Episode 4 #Doro_yemzy An

PART 2 JB: Btw, people WILL work their butt off, Mike, if paid

FOR TRADE TO YOUR CP QUADCORE galaxy s3 ,win or other phone NO

Jammu, January 25: The Government Sunday announced Sher-i-Kashmir

ISIS Turkey is VIOLATING INTERNATIONAL LAW. The Europeans ,

#IELTS writing: Check List to get Band 8+ :: 1. Is it

IBR would like to thank Nikki Schoolcraft for her years of service

There is a stretch of Britains motorway I affectionately call The

ICE CHALLENGE: DUNEDIN STYLES: Aint need for ice when you live at

[TRANSLATION] EXO - 131025 Official Staff Diary

INBOX ME TODAY FOR MORE DETAILS !!!

Federal Accountability Initiative for Reform (FAIR) What

I was fifteen when my daddys old man Caught me half way through

ISMAEL OMAR GUELLEH , ne comprend qu’ un langage , celui de la