Eset hat eine massive Zunahme von Fake-Videos auf Facebook registriert. Sie sollen Nutzer dazu verleiten, auf einen Link zu klicken und Schadsoftware herunterzuladen und zu installieren, die anschließend die Kontrolle über das eigene Facebook-Konto übernimmt. Die gekaperten Facebook-Konten werden anschließend für die Verbreitung der gefälschten Videos benutzt.
Die Beiträge mit den Links erscheinen unter anderem als Post in der Timeline, in dem man selbst namentlich genannt wird. Sie werden aber auch als Nachricht über den Facebook Messenger verschickt. Als Überschriften werden unter anderem „Das erste private Video“ oder „Mein Video“ verwendet.
Die Fake-Videos sollen Nutzer dazu verleiten, eine gefährliche Erweiterung für Chrome zu installieren (Bild: Eset).
Ein Klick auf den Link führt zu einer Seite, auf der angeblich das fragliche Video abgespielt werden soll. Dort wird allerdings nur eine Nachricht angezeigt, wonach ein für die Wiedergabe benötigtes Plug-in fehlt, das per Klick auf die Schaltfläche „Add Extension“ hinzugefügt werden kann.
Statt einer Komponente für die Videowiedergabe wird jedoch eine Browsererweiterung namens „Make a GIF“ installiert. Sie ist bisher nur für den Google-Browser Chrome erhältlich. Die darin enthaltene Schadsoftware nutzt den Browser als Einfallstor, um private Facebook-Konten zu infiltrieren und die Infektionskette fortzusetzen.
Eset erwartet, dass die Hintermänner ihre Malware auch auf andere Browser ausweiten werden. Eine Analyse habe zudem ergeben, dass das gefälschte Plug-in bisher ungenutzte Funktionen biete. Es sei nicht nur in der Lage, Nachrichten und Beiträge zu verbreiten, sondern auch Freunde bei Facebook hinzuzufügen, Freunde zu löschen und Beiträge zu bearbeiten. „Aktuell sind diese Funktionalitäten zwar nicht aktiv, dies kann jedoch jederzeit passieren“, teilt Eset mit.
Interview mit Samsungs SSD-Spezialist Marcel Binder
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Nutzer, deren Facebook-Konto gekapert wurde, rät Eset, die Erweiterung Make a Gif aus ihrem Chrome-Browser zu entfernen. Eine Übersicht über alle installierten Add-ons liefert die Funktion „weitere Tools“ im Menü des Browsers. Darüber lassen sich Erweiterungen deaktivieren und auch deinstallieren. Darüber hinaus sollten betroffene ihren Rechner mit einer aktuellen Sicherheitssoftware auf mögliche weitere Schadprogramme prüfen.
„ESET rät zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. Ebenso sollten Plug-ins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können“, heißt es weiter in der Pressemitteilung.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
Noch keine Kommentare zu Eset warnt vor neuer Scam-Welle auf Facebook
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.