Malware über Facebook-Messenger im Umlauf, greift Windows und macOS an
Sicherheitsforscher warnen aktuell vor einer Masche, mit der Facebook-Nutzer dazu verleitet werden sollen, trojanisierte Fake-Software zu installieren.
Hinter dem vermeintlichen Video verbirgt sich ein Trick, den Besucher zur Installation eines Trojaners zu verleiten.
(Bild: Kaspersky Lab)
Momentan versuchen Kriminelle, Facebook-Nutzer über Messenger-Nachrichten mit Schadcode zu infizieren. Sie sprechen Opfer gezielt an und versuchen sie so zum Klick auf einen Link zu bewegen. Dieser führt über Weiterleitungen an einer Reihe von Webseiten vorbei, die den Browser und das Betriebssystem des Opfers ausloten und den Drahtziehern mit Einblendungen dubioser Werbung Einnahmen verschaffen sollen. Ziel ist es am Ende, Schadcode auf Windows oder macOS zu installieren. Dieser tarnt sich als Video-Player oder als Update für Adobe Flash.
Wie genau die Kriminellen die Links verteilen, ist nicht klar. Vermutlich durch Facebook-Konten, die sie mit Hilfe von Tricks wie Phishing-Mails unter ihre Kontrolle bekommen haben. Sie gehen beim Versuch, neue Opfer zu infizieren, allerdings ziemlich raffiniert vor. Der bösartige Link führt zu einer Webseite, die automatisch ein Bild von der Facebook-Seite des Opfers lädt und mittels eines Overlays als Video ausgibt. Je nach Betriebssystems des Opfers gibt die Seite dann vor, einen speziellen Media-Player oder Flash installieren zu müssen, um das vermeintliche Video abspielen zu können. Die Fake-Installer richten aber statt der angeblichen Video-Software nur Adware-Trojaner auf dem Rechner ein.
Die Polizei Niedersachsen berichtet, dass ihr bisher keine Geschädigten der Masche untergekommen sind. Nichtsdestotrotz sollten Facebook-Nutzer momentan beim Klick auf Links besondere Vorsicht walten lassen. (fab)
