Sicherheit
Facebook: Gekaperte Konten verteilen Malware – inklusive Locky
Ein Malware-Experte hat auf Facebook eine neue Sicherheitsbedrohung entdeckt. Über gekaperte Konten verteilen Kriminelle Schädlinge und Ransomware wie Locky.
Wähnten Sie sich mittlerweile sicher vor Locky, anderer Ransomware und weiteren Schädlingen? Während eine Infektion des eigenen Rechners vor allem mit fiesen Erpressungs-Trojanern bisher vorrangig über E-Mail-Anhänge stattfand, drohen Datenverlust und ein finanzieller Schaden nun auch beim verm...
Wähnten Sie sich mittlerweile sicher vor Locky, anderer Ransomware und weiteren Schädlingen? Während eine Infektion des eigenen Rechners vor allem mit fiesen Erpressungs-Trojanern bisher vorrangig über E-Mail-Anhänge stattfand, drohen Datenverlust und ein finanzieller Schaden nun auch beim vermeintlichen Kommunizieren mit Freunden auf Facebook. Der Malware-Experte Bart Blaze aus dem Vereinigten Königreich ist auf eine neue Masche im Social Network gestoßen, auf die unachtsame Nutzer des Google-Chrome-Browsers leicht reinfallen können.
Es ist keine Seltenheit auf Facebook, wenn Nutzer auf gekaperte Accounts Ihrer Freunde stoßen. Cyberkriminelle haben dabei die Kontrolle des Kontos des jeweiligen Freundes übernommen und verbreiten beispielsweise Links auf schädliche Webseiten oder veröffentlichen fragwürdige Inhalte. Blaze stieß nun auf eine Nachricht eines Kontaktes, die ein Bild bereithalten sollte. Darauf lässt der Dateiname „Photo“ in Verbindung mit einer Laufziffer und der Dateiendung „svg“, schließen. Bei dem Format handelt es sich meist um Grafiken, die auch eingebetteten JavaScript-Code enthalten können, den ein moderner Browser wie Chrome ausführt.
Als Blaze die Datei untersuchte und anklickte, öffnete sich eine Website, die der Videoplattform Youtube nachempfunden ist. Um ein vermeintliches Video dort sehen zu können, soll der Nutzer jedoch eine Erweiterung installieren – angeblich ein Video-Codec. Bei unerfahrenen Nutzern ist die Bestätigung dann schnell passiert. Was folgt? Ein Schädling macht sich breit und liest Facebook-Daten aus, übernimmt die (Mit-)Kontrolle auf Facebook und verteilt sich selbst weiter – indem das klickende Opfer wiederum unwissend das vermeintliche Foto verteilt.
Wiedersehen mit Locky
Ein Kollege von Blaze fand heraus, dass eine andere Form des Angriffs – ebenso via JavaScript-Code in einer vermeintlichen Grafik – auch einen Downloader enthielt. Dieser lud die bekannte und gefürchtete Locky-Ransomware herunter. Locky und ähnliche Trojaner verschlüsseln Dateien auf befallenen Rechnern und geben diese – angeblich – erst nach Zahlung eines Lösegeldes frei.
Lesetipp: Facebook-Betrug mit Fake-Profilen vermeiden
Facebook wurde über das Sicherheitsleck informiert. Eigentlich sollten sich svg-Grafiken nicht über Facebook teilen lassen. Ein Dateifilter verbiete dies normalerweise. Welche Maßnahmen folgen, ist unbekannt. Gleichzeitig gab das Social Network gegenüber der Website Neowin bekannt, dass nur Formen des Schädlings gefunden worden seien, die auf die schädliche Chrome-Erweiterung verwiesen. Diese hat Google übrigens schon aus dem Browser-Angebot entfernt. Es ist unbekannt, wie die Drahtzieher hinter dem Schädling die svg-Datei am Dateifilter vorbeischmuggeln konnten. Ebenso ist unklar, wie Blazes Kollege darüber ein potenzielles Opfer von Locky werden konnte.
Lesetipp: Facebook - Automatische Likes verhindern
Die möglichen Gefahren sollten Sie auf jeden Fall kennen. Sicher ist immerhin, dass Sie sich leicht schützen können. Überlegen Sie sich genau, ob Sie erhaltene Links und Dateien im Internet oder auf Facebook beziehungsweise im Messenger einfach unbedacht anklicken sollten. Das gilt insbesondere für fremde Absender, doch auch für die eigenen Kontakte – deren Konto für Sie unbekannterweise gekapert wurde.
