Sicherheit

Facebook: Gekaperte Konten verteilen Malware – inklusive Locky

Ein Malware-Experte hat auf Facebook eine neue Sicherheitsbedrohung entdeckt. Über gekaperte Konten verteilen Kriminelle Schädlinge und Ransomware wie Locky.

Sicherheitslücken am PC

© Maksim Kabakou - shutterstock.de

Cyberkriminelle auf Facebook kommen leichter an Ihre Daten als Sie glauben.

Wähnten Sie sich mittlerweile sicher vor Locky, anderer Ransomware und weiteren Schädlingen? Während eine Infektion des eigenen Rechners vor allem mit fiesen Erpressungs-Trojanern bisher vorrangig über E-Mail-Anhänge stattfand, drohen Datenverlust und ein finanzieller Schaden nun auch beim vermeintlichen Kommunizieren mit Freunden auf Facebook. Der Malware-Experte Bart Blaze aus dem Vereinigten Königreich ist auf eine neue Masche im Social Network gestoßen, auf die unachtsame Nutzer des Google-Chrome-Browsers leicht reinfallen können.

Es ist keine Seltenheit auf Facebook, wenn Nutzer auf gekaperte Accounts Ihrer Freunde stoßen. Cyberkriminelle haben dabei die Kontrolle des Kontos des jeweiligen Freundes übernommen und verbreiten beispielsweise Links auf schädliche Webseiten oder veröffentlichen fragwürdige Inhalte. Blaze stieß nun auf eine Nachricht eines Kontaktes, die ein Bild bereithalten sollte. Darauf lässt der Dateiname „Photo“ in Verbindung mit einer Laufziffer und der Dateiendung „svg“, schließen. Bei dem Format handelt es sich meist um Grafiken, die auch eingebetteten JavaScript-Code enthalten können, den ein moderner Browser wie Chrome ausführt.

Als Blaze​ die Datei untersuchte und anklickte, öffnete sich eine Website, die der Videoplattform Youtube nachempfunden ist. Um ein vermeintliches Video dort sehen zu können, soll der Nutzer jedoch eine Erweiterung installieren – angeblich ein Video-Codec. Bei unerfahrenen Nutzern ist die Bestätigung dann schnell passiert. Was folgt? Ein Schädling macht sich breit und liest Facebook-Daten aus, übernimmt die (Mit-)Kontrolle auf Facebook und verteilt sich selbst weiter – indem das klickende Opfer wiederum unwissend das vermeintliche Foto verteilt.

Wiedersehen mit Locky

Ein Kollege von Blaze fand heraus, dass eine andere Form des Angriffs – ebenso via JavaScript-Code in einer vermeintlichen Grafik – auch einen Downloader enthielt. Dieser lud die bekannte und gefürchtete Locky-Ransomware herunter. Locky und ähnliche Trojaner verschlüsseln Dateien auf befallenen Rechnern und geben diese – angeblich – erst nach Zahlung eines Lösegeldes frei.

Lesetipp: Facebook-Betrug mit Fake-Profilen vermeiden

Facebook wurde über das Sicherheitsleck informiert. Eigentlich sollten sich svg-Grafiken nicht über Facebook teilen lassen. Ein Dateifilter verbiete dies normalerweise. Welche Maßnahmen folgen, ist unbekannt. Gleichzeitig gab das Social Network gegenüber der Website Neowin​ bekannt, dass nur Formen des Schädlings gefunden worden seien, die auf die schädliche Chrome-Erweiterung verwiesen. Diese hat Google übrigens schon aus dem Browser-Angebot entfernt. Es ist unbekannt, wie die Drahtzieher hinter dem Schädling die svg-Datei am Dateifilter vorbeischmuggeln konnten. Ebenso ist unklar, wie Blazes Kollege darüber ein potenzielles Opfer von Locky werden konnte.

Lesetipp: Facebook - Automatische Likes verhindern​​

Die möglichen Gefahren sollten Sie auf jeden Fall kennen. Sicher ist immerhin, dass Sie sich leicht schützen können. Überlegen Sie sich genau, ob Sie erhaltene Links und Dateien im Internet oder auf Facebook beziehungsweise im Messenger einfach unbedacht anklicken sollten. Das gilt insbesondere für fremde Absender, doch auch für die eigenen Kontakte – deren Konto für Sie unbekannterweise gekapert wurde.

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungstrojaner

Das FBI beschuldigt den WannaCry-Bekämpfer Marcus H., eine Malware programmiert zu haben. Die Erpresser sammelten derweil ihr Geld ein.
CCleaner Malware erkennen entfernen
Malware auf Avast-Server

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.