Kriminelle kapern Facebook-Konten mit Links zu angeblich privaten Videos
Die Links führen zu einer Site, auf der das versprochene Video wegen eines fehlenden Plug-ins angeblich nicht abgespielt werden kann. Folgen Nutzer dem angebotenen Link zum Download,wird aber die Chrome-Erweiterung “Make a GIF” installiert, die das Facebook-Konto übernimmt. Eset erwartet, dass der Angriff bald auch gegen andere Browser ausgeführt wird.
Eset hat vor einer schnell um sich greifenden Welle mit Links zu angeblich privaten Videos auf Facebook gewarnt. Ziel sei es, Nutzer dazu zu verleiten, auf einen Link zu klicken, über den Schadsoftware heruntergeladen und installiert wird. Die Malware kann anschließend die Kontrolle über das genutzte Facebook-Konto übernehmen und für die Verbreitung der Hinweise auf die angeblichen Videos missbrauchen.
“Eset rät zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. Ebenso sollten Plug-ins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können”, heißt es in einer Pressemitteilung des Unternehmens.
Die Beiträge mit den Links werden unter anderem als Post in der Timeline angezeigt. Gefährlich sind sie auch dadurch, dass Nutzer jeweils namentlich genannt werden. Als Überschriften werden unter anderem “Das erste private Video” oder “Mein Video” verwendet. Außerdem sind auch Nachricht über den Facebook Messenger in Umlauf, die auf die gefährlichen Links verweisen.
Folgen Nutzer dem Link zu dem vermeintlichen Video, gelangen sie auf eine Webseite, auf der es aber angeblich deshalb nicht abgespielt werden kann, weil ein für die Wiedergabe benötigtes Plug-in fehlt. Das, so eine Meldung, lasse sich aber per Klick auf die Schaltfläche “Add Extension” hinzufügen. Statt einer Komponente für die Videowiedergabe wird allerdings die Browsererweiterung “Make a GIF” installiert.
Sie ist aktuell nur für den Google Chrome erhältlich. Eset erwartet jedoch, dass die Hintermänner der Malware diese bald auch auf andere Browser anpassen werden. Die Schadsoftware kann dann, wenn sie sich im Browser verankert hat, das Facebook-Konto infiltrieren und von dort aus weitere Nutzer angreifen. Damit agieren die Angreifer unterm Strich mit mehreren, jeweils für sich bereits altbekannten Methoden, kombinieren diese aber geschickt und haben im Vergleich zu früheren, eher plumpen Angriffskampagnen vor allem an der Gestaltung und damit der Glaubwürdigkeit gefeilt.
Die Analyse durch Eset hat zudem gezeigt, dass das gefährliche Plug-in bisher ungenutzte Funktionen bietet. Es könne nicht nur Nachrichten und Beiträge verbreiten, sondern auch Freunde bei Facebook hinzuzufügen, löschen und Beiträge bearbeiten. “Aktuell sind diese Funktionalitäten zwar nicht aktiv, dies kann jedoch jederzeit passieren”, befürchtet Eset.
Betroffenen Nutzern rät Eset, die Erweiterung “Make a GIF” aus dem Chrome-Browser zu entfernen. Eine Übersicht über alle installierten Add-ons liefert die Funktion “weitere Tools” im Menü des Browsers. Darüber lassen sich Erweiterungen deaktivieren und auch deinstallieren. Darüber hinaus sollten betroffene ihren Rechner mit einer aktuellen Sicherheitssoftware auf mögliche weitere Schadprogramme prüfen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.