Facebook-Warnung für Chrome: Falsche Freundes-Markierung führt zu Trojaner

Gegenwärtig melden einige Facebook-Nutzer eine neue Masche, mit der Cyberkriminelle Schädlinge verteilen. Vorrangig Nutzer von Chrome erhalten dabei laut der Website hackread.com eine angebliche Benachrichtigung von Facebook (in anderen Fällen auch eine E-Mail), wonach ein Freund sie in einem Kommentar oder auf einem Foto markiert hätte. Um dies zu prüfen, soll das potenzielle Opfer einem Link folgen. Benachrichtigungen via E-Mails sind bei Facebook in solchen Fällen durchaus normal, wenn Sie schon länger nicht aktiv im sozialen Netzwerk waren.

Bei dem Link in der besagten E-Mail oder Benachrichtigung handelt sich jedoch um einen direkten Download für einen verschleierten JavaScript-Code, der – einmal ausgeführt – einen Erpressungs-Trojaner auf das System bringen kann. Es ist also Vorsicht angebracht!

Die Autoren von hackread.com haben die Datei näher untersucht. Sie stößt nach dem Ausführen einen weiteren Download an, bei dem eine vermeintliche Chrome-Erweiterung und weitere Skripte auf das System gespielt werden. Alle diese Dateien tarnen sich dabei zudem noch als JPG-Datei, also als mutmaßliches Foto. Ein solches öffnet ein unerfahrener Nutzer gerne schon einmal, ohne sich großartige Gedanken darüber zu machen. Immerhin geht es ja um eine Markierung, möglicherweise eben auf einem Foto.

Lesetipp: Browser-Test 2016 – welcher ist der Beste?

Bisher seien keine Fälle bekannt, in denen Nutzer von Firefox oder anderen Browsern ähnliche Beobachtungen gemacht haben. Schützen können Sie sich relativ leicht – der Javascript-Code benötigt die „Windows Script Host“-Umgebung. Diese können Sie in den Windows-Diensten abschalten. Wie das funktioniert und wann Sie dies problemlos machen können, haben wir erst kürzlich in einer Meldung zum RAA-Trojaner beschrieben. Dieser setzt ebenso auf Javascript und kann sogar Passwörter ausspähen.