Eset warnt vor neuer Scam-Welle auf Facebook

Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen.

Eset hat eine massive Zunahme von Fake-Videos auf Facebook registriert. Sie sollen Nutzer dazu verleiten, auf einen Link zu klicken und Schadsoftware herunterzuladen und zu installieren, die anschließend die Kontrolle über das eigene Facebook-Konto übernimmt. Die gekaperten Facebook-Konten werden anschließend für die Verbreitung der gefälschten Videos benutzt.

Die Beiträge mit den Links erscheinen unter anderem als Post in der Timeline, in dem man selbst namentlich genannt wird. Sie werden aber auch als Nachricht über den Facebook Messenger verschickt. Als Überschriften werden unter anderem „Das erste private Video“ oder „Mein Video“ verwendet.

Die Fake-Videos sollen Nutzer dazu verleiten, eine gefährliche Erweiterung für Chrome zu installieren (Bild: Eset).Die Fake-Videos sollen Nutzer dazu verleiten, eine gefährliche Erweiterung für Chrome zu installieren (Bild: Eset).

Ein Klick auf den Link führt zu einer Seite, auf der angeblich das fragliche Video abgespielt werden soll. Dort wird allerdings nur eine Nachricht angezeigt, wonach ein für die Wiedergabe benötigtes Plug-in fehlt, das per Klick auf die Schaltfläche „Add Extension“ hinzugefügt werden kann.

Statt einer Komponente für die Videowiedergabe wird jedoch eine Browsererweiterung namens „Make a GIF“ installiert. Sie ist bisher nur für den Google-Browser Chrome erhältlich. Die darin enthaltene Schadsoftware nutzt den Browser als Einfallstor, um private Facebook-Konten zu infiltrieren und die Infektionskette fortzusetzen.

Eset erwartet, dass die Hintermänner ihre Malware auch auf andere Browser ausweiten werden. Eine Analyse habe zudem ergeben, dass das gefälschte Plug-in bisher ungenutzte Funktionen biete. Es sei nicht nur in der Lage, Nachrichten und Beiträge zu verbreiten, sondern auch Freunde bei Facebook hinzuzufügen, Freunde zu löschen und Beiträge zu bearbeiten. „Aktuell sind diese Funktionalitäten zwar nicht aktiv, dies kann jedoch jederzeit passieren“, teilt Eset mit.

ANZEIGE

Interview mit Samsungs SSD-Spezialist Marcel Binder

Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.

Nutzer, deren Facebook-Konto gekapert wurde, rät Eset, die Erweiterung Make a Gif aus ihrem Chrome-Browser zu entfernen. Eine Übersicht über alle installierten Add-ons liefert die Funktion „weitere Tools“ im Menü des Browsers. Darüber lassen sich Erweiterungen deaktivieren und auch deinstallieren. Darüber hinaus sollten betroffene ihren Rechner mit einer aktuellen Sicherheitssoftware auf mögliche weitere Schadprogramme prüfen.

„ESET rät zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. Ebenso sollten Plug-ins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können“, heißt es weiter in der Pressemitteilung.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Browser, Chrome, Eset, Facebook, Security, Sicherheit, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Eset warnt vor neuer Scam-Welle auf Facebook

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *