Firefox und Chrome

Facebook-Betrug mit Browser-Erweiterung für Youtube

Bei Facebook sind weiterhin Online-Kriminelle aktiv, die mit immer neuen Tricks versuchen neue Opfer zu finden. Die neueste Betrugsmasche nutzt eine Browser-Erweiterung für Firefox und Chrome, um die Scam-Kampagne weiter zu verbreiten.

Facebook-Betrug mit Browser-Erweiterung für Youtube

© Frank Ziemann

Facebook-Betrug mit Browser-Erweiterung für Youtube

Die Betrugsfalle sieht zunächst eher wie eine der früher üblichen Malware-Fallen aus, bei denen potenzielle Opfer ein vorgebliches Video-Plugin herunter laden sollten. Doch statt einer EXE-Datei, die den PC in ein Botnetz einreiht, kommt ein Add-on für Firefox und Chrome zum Einsatz, das dann im Facebook-Profil des Opfers aktiv wird.

Als Lockmittel dient ein bewährter Köder: ein vorgebliches Video, das (zum Beispiel) Justin Beiber (sic!) und Selena Gomez zeigen soll. Wer das Video sehen und darauf klickt, wird aufgefordert eine Browser-Erweiterung namens "Youtube Premium" zu installieren. Wer den Köder schluckt, lädt tatsächlich ein Add-on herunter, das es in Varianten für Mozilla Firefox und Google Chrome gibt. Wie Hardik Suri im Security Response Blog des Sicherheitsunternehmens Symantec berichtet, hält diese Erweiterung nicht, was die Köderseite verspricht. Statt eines Videos wird dem Opfer eine der bei Facebook-Scams schon seit Jahren üblichen betrügerischen Umfragen präsentiert. Sie soll vorgeblich als Sicherheitstest dienen, ob man wirklich ein Mensch ist. Für jeden ausgefüllten Fragebogen erhalten die Kleinkriminellen eine kleine Prämie. Die so erhaltenen Daten werden von den Hinterleuten, die diese Prämien ausloben, gebündelt weiter verkauft.Unterdessen wird das Add-on im Facebook-Profil des Opfers tätig und veröffentlicht dort den Videoköder, um neue Opfer anzulocken. Die Erweiterung kann in Firefox über die Optionsseite "Add-ons" (Strg+Umschalt+A) entfernt werden. In Chrome führt der Weg über den Menüeintrag "Tools" zu den Erweiterungen.

image.jpg

© Frank Ziemann

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…