Eset hat eine massive Zunahme von Fake-Videos auf Facebook registriert. Sie sollen Nutzer dazu verleiten, auf einen Link zu klicken und Schadsoftware herunterzuladen und zu installieren, die anschließend die Kontrolle über das eigene Facebook-Konto übernimmt. Die gekaperten Facebook-Konten werden anschließend für die Verbreitung der gefälschten Videos benutzt.
Die Beiträge mit den Links erscheinen unter anderem als Post in der Timeline, in dem man selbst namentlich genannt wird. Sie werden aber auch als Nachricht über den Facebook Messenger verschickt. Als Überschriften werden unter anderem „Das erste private Video“ oder „Mein Video“ verwendet.
Ein Klick auf den Link führt zu einer Seite, auf der angeblich das fragliche Video abgespielt werden soll. Dort wird allerdings nur eine Nachricht angezeigt, wonach ein für die Wiedergabe benötigtes Plug-in fehlt, das per Klick auf die Schaltfläche „Add Extension“ hinzugefügt werden kann.
Statt einer Komponente für die Videowiedergabe wird jedoch eine Browsererweiterung namens „Make a GIF“ installiert. Sie ist bisher nur für den Google-Browser Chrome erhältlich. Die darin enthaltene Schadsoftware nutzt den Browser als Einfallstor, um private Facebook-Konten zu infiltrieren und die Infektionskette fortzusetzen.
Eset erwartet, dass die Hintermänner ihre Malware auch auf andere Browser ausweiten werden. Eine Analyse habe zudem ergeben, dass das gefälschte Plug-in bisher ungenutzte Funktionen biete. Es sei nicht nur in der Lage, Nachrichten und Beiträge zu verbreiten, sondern auch Freunde bei Facebook hinzuzufügen, Freunde zu löschen und Beiträge zu bearbeiten. „Aktuell sind diese Funktionalitäten zwar nicht aktiv, dies kann jedoch jederzeit passieren“, teilt Eset mit.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Nutzer, deren Facebook-Konto gekapert wurde, rät Eset, die Erweiterung Make a Gif aus ihrem Chrome-Browser zu entfernen. Eine Übersicht über alle installierten Add-ons liefert die Funktion „weitere Tools“ im Menü des Browsers. Darüber lassen sich Erweiterungen deaktivieren und auch deinstallieren. Darüber hinaus sollten betroffene ihren Rechner mit einer aktuellen Sicherheitssoftware auf mögliche weitere Schadprogramme prüfen.
„ESET rät zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. Ebenso sollten Plug-ins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können“, heißt es weiter in der Pressemitteilung.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…