Verbreitungswege sind soziale Netze wie Facebook, Google+ und Twitter. Mit dem Hinweis, es sei ein Video-Player-Update erforderlich, werden die User geködert. Das System erkennt die Modifizierung nicht, da die vermeintliche Aktualisierung eine gültige Signatur besitzt. Die schädlichen Plug-ins geben sich laut Trend Micro für den Google-Browser als “Chrome Service Pack 5.0.0″ oder “F-Secure Security Pack 6.1.0″ aus. Im Fall von Firefox nennen sie sich “Mozilla Service Pack 5.0″ oder “F-Secure Security Pack 6.1″. Wer das vermeintliche Update installiert, bekommt Browser-Erweiterungen, die anschließend aus dem Internet eine Konfigurationsdatei herunterladen. Mit der wiederum gelingt es den Entwicklern der Malware, Nutzerkonten von sozialen Netzen zu übernehmen.
Malware als Servicepack
