Fake-Videos: Vorsicht vor verseuchten Facebook-Beiträgen

Laut dem Security-Anbieter ESET kam es alleine vergangene Woche zu mehr als 10.000 Infektionen über den Facebook Messenger und die Timeline. [...]

MakeAGIF-Fake-Plugin (c) ESET
MakeAGIF-Fake-Plugin

Der europäische Security-Software-Hersteller ESET registriert derzeit eine massive Zunahme von infektiösen Fake-Videos auf Facebook. Gekaperte Facebook-Accounts spülen die Beiträge als „Das erste private Video“ oder „Mein Video“ in die Timelines und Messenger-Posteingänge der Facebook-Freunde, http://www.welivesecurity.com/deutsch/2016/04/14/video-first-video-private-video-vorsicht-vor-facebook-scam/ - external-link>schreibt das Unternehmen in seinem Blog.

Verantwortlich dafür ist ein Malware-Plugin für den Chrome-Browser, das noch sehr viel weitreichendere Funktionen mitbringt, die aktuell noch inaktiv sind. Die Masche der Betrüger ist nicht neu: So analysierte ESET erst vergangene Woche http://www.welivesecurity.com/deutsch/2016/04/11/gunstige-ray-ban-sonnenbrillen-vorsicht-vor-facebook-scam/ - external-link>in seinem Security-Blog WeLiveSecurity die aktuell massenhaft geteilten und gefährlichen RayBan-Lockangebote, die sich jedoch als Kreditkartenbetrug herausgestellt haben.

GROSSE GEFAHR WEGEN PERSÖNLICHER NOTE

Die sehr persönliche Tarnung der Fake-Videos provoziert schnelle und unüberlegte Klicks der Facebook-Freunde. Im Anschluss an den Klick startet jedoch kein privates Video, sondern es erscheint eine gefälschte YouTube-Website. Diese verlangt unmittelbar nach der Installation eines Browser-Plugins:

Sorry, if you don’t install Video Play plugin, you will not be able to watch the video!
Click ‚Add Extension‘ to watch the Video

Das Plugin, das sich als legitimiertes und geprüftes „Make A GIF“-Plugin ausgibt, ist allerdings mit einer Schadsoftware gespickt, die den Browser als Einfallstor nutzt und private Facebook-Accounts infiltriert. So setzt sich die Infektionskette schrittweise immer weiter fort und massenhaft neue Fake-Videos betteln in der Facebook-Gemeinde über den Messenger und Beiträge um Klicks.

ESET erkennt die Bedrohung als http://www.virusradar.com/en/JS_Kilim.SO/description - external-link>JS/Kilim.SO und http://www.virusradar.com/en/JS_Kilim.RG/description - external-link>JS/Kilim.RG. Aktuell sind nur Nutzer des Google Chrome-Browsers gefährdet, allerdings besteht keine Garantie, dass sich die Angriffe nicht auch auf andere Browser ausweiten.

BRACHLIEGENDE FUNKTIONEN

Wie eine Analyse des IT-Forschungslabors von ESET ergab, ist der Schadcode des Fake-Plugins neben dem Verbreiten von Nachrichten und Beiträgen auch dazu in der Lage, neue Freunde bei Facebook hinzuzufügen, Freunde zu löschen sowie Postings zu bearbeiten oder zu editieren. Aktuell sind diese Funktionalitäten zwar nicht aktiv, dies kann jedoch jederzeit passieren.

ESET gibt Tipps, wie man sein Facebook-Konto in zwei Schritten säubern kann:

  • 1.Entfernen Sie die „Make A GIF“-Extension von Ihrem Chrome-Browser (Weitere Tools -> Erweiterungen)
  • 2.Führen Sie auf Ihrem Rechner eine Virenprüfung mit einer aktuellen Security Software durch. Hier helfen auch kostenfreie Tools wie der http://www.eset.com/de/home/products/online-scanner/ - external-link>ESET Online Scanner, die keine Installation erfordern

Abschließend rät ESET zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. Ebenso sollten Plugins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können. (rnf)

Twitter: choose like or share
LinkedIn: choose like or share
Google+ choose like or share
https://computerwelt.at/news/fake-videos-vorsicht-vor-verseuchten-facebook-beitragen/
RSS
Email
SOCIALICON
Werbung

Mehr Artikel

"FingerPing" erkennt 22 Kommandos sowie Teile von Zeichensprache. (c) gatech.edu
News

Apps via Gesten steuern

Forscher des Georgia Institute of Technology (Georgia Tech) haben mit „FingerPing“ ein System aus Wearable-Geräten entwickelt, das die Steuerung von textbasierten Programmen und Handy-Apps mittels einfacher Gesten ermöglicht. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen