Als eine Erweiterung für Chrome und Firefox getarnt ist Trojan:JS/Febipos.A. auf Facebook aktiv. Der Trojaner ist in der Lage den Account zu übernehmen und Nachrichten zu versenden. Microsoft selbst soll Informationen über die Verbreitungswelle des Facebook-Schädlings erhalten haben.
Der Schädling beobachtet zunächst, ob der Nutzer beim Sozialen Netzwerk angemeldet ist oder nicht. Wenn ja, versucht die Malware, aktualisierte Informationen über eine Konfigurationsdatei zu beziehen. Auch Befehle kann der Trojaner ausführen. Dazu zählt nach Angaben von Microsoft unter anderem, den "Gefällt mir"-Button einer Seite auszulösen, Informationen zu teilen, Nachrichten zu versenden, Gruppen zu folgen, mit Freunden zu chatten, zu kommentieren und Freunde zu einer Gruppe einzuladen. Zurzeit sind nur Nutzer in Brasilien und Portugal betroffen. Man vermutet aber eine rasche Ausbreitung. Zum Schutz sollte man seine Sicherheitssoftware auf dem aktuellsten Stand halten und Erweiterungen genau überprüfen, bevor man diese installiert.
