Eine virulente Malware-Kampagne hat in den letzten Tagen den Facebook Messenger heimgesucht, die Benutzer mit bösartigen Websites verknüpft und Software auf ihre Computer heruntergeladen hat.
Sicherheitsunternehmen inkl Kaspersky Lab und Avira haben Warnungen über Facebook Messenger-Beiträge herausgegeben, die scheinbar auf Videos verlinken, die von den Freunden der Benutzer im sozialen Netzwerk stammen.
Das Format der Nachricht ist der Vorname des Benutzers, gefolgt von „Video“ und einem verkürzten bit.ly- oder t.cn-Link.
„Der Link verweist auf ein Google-Dokument“, schreibt er Kaspersky Lab Sicherheitsexperte David Jacoby. „Das Dokument hat bereits ein Foto von der Facebook-Seite des Opfers gemacht und eine dynamische Zielseite erstellt, die wie ein abspielbarer Film aussieht.“
Beim Versuch, das Video abzuspielen, wird das Opfer je nach geografischem Standort, Betriebssystem und Browser auf verschiedene Seiten umgeleitet. Kaspersky berichtet, dass Firefox-Benutzer unter Windows und Mac zu einem gefälschten Flash Player-Installationsprogramm weitergeleitet werden, das Adware herunterlädt, während Chrome-Benutzer sich auf einer gefälschten YouTube-Seite wiederfinden, die eine bösartige Chrome-Erweiterung herunterlädt. Auf OSX Safari berichteten die Forscher über ein ähnliches Konto wie Firefox, aber mit einem gefälschten Flash Media Player-Installationsprogramm für Mac.
Es kann sein, dass die Adware Zugangsdaten für Facebook-Konten sammelt und somit die Spam-Kampagne durchführt, obwohl Jacoby anmerkt, dass die Erforschung der Nutzung von Facebook Messenger noch andauert.
Angriffe dieser Art sind nicht beispiellos, obwohl die Verwendung von Google Docs und angepassten Zielseiten für die gefälschten Videos neuartig ist. Forscher haben keine Beweise dafür gefunden, dass die Malware Trojaner oder schwerwiegendere Exploits herunterlädt, aber sie scheint ein gewisses Maß an Zugriff auf die Facebook-Konten der Benutzer zu gewähren. Wir haben uns an Jacoby zwecks Klärung gewandt.
Wenn Sie einen verdächtigen Messenger auf der Plattform erhalten, klicken Sie nicht auf den Link, sondern versuchen Sie, die Person, die die Nachricht gesendet hat, zu kontaktieren, um ihr mitzuteilen, dass sie ihr Kontopasswort ändern sollte. Es lohnt sich auch sicherzustellen, dass Ihr Virenschutz auf dem neuesten Stand ist.
Bildnachweis: kasperskK