Ransomware

Facebook-Warnung für Chrome: Falsche Freundes-Markierung führt zu Trojaner

Wer bei Facebook scheinbar von einem Freund auf einem Bild oder Kommentar markiert wurde, sollte vorsichtig sein. Chrome-Nutzern könnte ein Trojaner drohen.

© wk1003mike / shutterstock

© © wk1003mike / shutterstock

Vorsicht: Schädlinge wie Trojaner lauern im Netz fast überall.

Gegenwärtig melden einige Facebook-Nutzer eine neue Masche, mit der Cyberkriminelle Schädlinge verteilen. Vorrangig Nutzer von Chrome erhalten dabei laut der Website hackread.com eine angebliche Benachrichtigung von Facebook (in anderen Fällen auch eine E-Mail), wonach ein Freund sie in einem Kommentar oder auf einem Foto markiert hätte. Um dies zu prüfen, soll das potenzielle Opfer einem Link folgen. Benachrichtigungen via E-Mails sind bei Facebook in solchen Fällen durchaus normal, wenn Sie schon länger nicht aktiv im sozialen Netzwerk waren.

Bei dem Link in der besagten E-Mail oder Benachrichtigung handelt sich jedoch um einen direkten Download für einen verschleierten JavaScript-Code, der – einmal ausgeführt – einen Erpressungs-Trojaner auf das System bringen kann. Es ist also Vorsicht angebracht!

Die Autoren von hackread.com haben die Datei näher untersucht. Sie stößt nach dem Ausführen einen weiteren Download an, bei dem eine vermeintliche Chrome-Erweiterung und weitere Skripte auf das System gespielt werden. Alle diese Dateien tarnen sich dabei zudem noch als JPG-Datei, also als mutmaßliches Foto. Ein solches öffnet ein unerfahrener Nutzer gerne schon einmal, ohne sich großartige Gedanken darüber zu machen. Immerhin geht es ja um eine Markierung, möglicherweise eben auf einem Foto.

Lesetipp: Browser-Test 2016 – welcher ist der Beste?

Bisher seien keine Fälle bekannt, in denen Nutzer von Firefox oder anderen Browsern ähnliche Beobachtungen gemacht haben. Schützen können Sie sich relativ leicht – der Javascript-Code benötigt die „Windows Script Host“-Umgebung. Diese können Sie in den Windows-Diensten abschalten. Wie das funktioniert und wann Sie dies problemlos machen können, haben wir erst kürzlich in einer Meldung zum RAA-Trojaner beschrieben. Dieser setzt ebenso auf Javascript und kann sogar Passwörter ausspähen.

Mehr zum Thema

Google hat ein Update für Chrome veröffentlicht.
Safe Browsing

Um die Installation schädlicher Chrome-Erweiterungen zu erschweren, haben Googles Entwickler das Safe Browsing verbessert, das vor schädlichen…
Google aktualisiert Chrome wegen Click-Jacking-Luecke: Der Suchmaschinengigant hat eine alte Sicherheitslücke gestopft.
Browser-Update für Chrome

Google Chrome wurde aktualisiert, um eine altbekannte Schwachstelle zu beheben. Sie betrifft den Flash Player und ermöglicht Click-Jacking.
Sicherheitslücken am PC
Sicherheit

Ein Malware-Experte hat auf Facebook eine neue Sicherheitsbedrohung entdeckt. Über gekaperte Konten verteilen Kriminelle Schädlinge und Ransomware…
Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…
Goldeneye-Ransomware: ein neuer Erpressungs-Trojaner.
Ransomware

Falsche Bewerbungen mit echten Daten in fehlerfreiem Deutsch: Es kursieren gefährliche Spam-Mails mit dem neuen Erpressungs-Trojaner Goldeneye.