Facebook streitet Verbreitung von Locky-Trojaner über Messenger ab
Das soziale Netzwerk versichert, dass es zwar ein Schlupfloch für unerwünschte Software gab, darüber soll aber kein Erpressungs-Trojaner Computer infiziert haben.
(Bild: dpa, Jens Büttner)
Der Facebook Messenger war kein Verbreitungskanal für den Verschlüsselungs-Trojaner Locky, betont das Unternehmen in einem Statement, das heise Security vorliegt.
Eine Kampagne zur Verbreitung von ungewollter Software habe es aber dennoch gegeben: In diesem Fall sollen Unbekannte über den Messenger unerwünschte Plug-ins für den Webbrowser Chrome in Umlauf gebracht haben. Das dafür missbrauchte Schlupfloch ist nun aber geschlossen, beteuert Facebook. Zudem geben sie an, die Plug-ins gemeldet zu haben.
Auslöser für die Verbreitung sollen über den Facebook Messenger verschickte SVG-Grafiken gewesen sein. Diese sollen JavaScript enthalten haben, das Opfer über Umwege zu einem Ziel-Server mit der unerwünschten Software leitet. Ein Sicherheitsforscher berichtete, dass Kriminelle so Computer mit dem Erpressungs-Trojaner Locky infizieren wollen. Facebook bestreitet das.
Offensichtlich hat das soziale Netzwerk seine Sicherheitsfilter angepasst und untersucht SVG-Grafiken nun gründlicher. (des)
