Facebook streitet Verbreitung von Locky-Trojaner über Messenger ab
Das soziale Netzwerk versichert, dass es zwar ein Schlupfloch für unerwünschte Software gab, darüber soll aber kein Erpressungs-Trojaner Computer infiziert haben.
Der Facebook Messenger war kein Verbreitungskanal für den Verschlüsselungs-Trojaner Locky, betont das Unternehmen in einem Statement, das heise Security vorliegt.
Eine Kampagne zur Verbreitung von ungewollter Software habe es aber dennoch gegeben: In diesem Fall sollen Unbekannte über den Messenger unerwünschte Plug-ins für den Webbrowser Chrome in Umlauf gebracht haben. Das dafür missbrauchte Schlupfloch ist nun aber geschlossen, beteuert Facebook. Zudem geben sie an, die Plug-ins gemeldet zu haben.
Auslöser für die Verbreitung sollen über den Facebook Messenger verschickte SVG-Grafiken [1] gewesen sein. Diese sollen JavaScript enthalten haben, das Opfer über Umwege zu einem Ziel-Server mit der unerwünschten Software leitet. Ein Sicherheitsforscher berichtete [2], dass Kriminelle so Computer mit dem Erpressungs-Trojaner Locky infizieren wollen. Facebook bestreitet das.
Offensichtlich hat das soziale Netzwerk seine Sicherheitsfilter angepasst und untersucht SVG-Grafiken nun gründlicher. (des [3])
URL dieses Artikels:
https://www.heise.de/-3507033
Links in diesem Artikel:
[1] https://www.heise.de/news/Facebook-Messenger-Malware-via-SVG-3493834.html
[2] https://www.heise.de/news/Facebook-Messenger-Malware-via-SVG-3493834.html
[3] mailto:des@heise.de
Copyright © 2016 Heise Medien