Malware ini pertama kali terdeteksi di Brasil. Trojan:JS/Febipos.A, malware yang mencoba untuk update, seperti halnya ekstensi browser yang normal. Setelah didownload, Trojan akan memantau apakah komputer yang terinfeksi login ke akun Facebook dan berupaya untuk mendownload konfigurasi file yang mencakup daftar perintah untuk ekstensi browser.
Setelahnya malware dapat melakukan berbagai tindakan Facebook, termasuk like fan page, share, posting, bergabung dengan kelompok dan mengobrol dengan teman-teman. Beberapa jenis malware mneyertakan perintah untuk mengirim pesan provokatif yang ditulis dalam bahasa Portugis dan berisi link ke halaman Facebook lainnya.
Jumlah likes dan share pada satu halaman akan bertambah, sementara ahli malware di Microsoft sedang menganalisis Trojan, menunjukkan bahwa infeksi terus terjadi. Microsoft tidak menunjukkan bagaimana malware tersebut dapat menginstal sendiri atau berapa banyak infeksi yang mungkin terjadi.
Menurut Microsoft kemungkinan akan ada lebih banyak ancaman daripada ini, karena malware dapat mengubah pesan, URL, halaman Facebook dan aktivitas lainnya setiap saat. Meski saat ini malware menarget pengguna Brasil, di mana Portugis adalah bahasa yang cukup dominan, namun Microsoft menyampaikan jika Trojan bisa dengan mudah dimodifikasi untuk target pengguna di negara lain.
Tidak ada komentar:
Posting Komentar