Ransomware

Facebook-Warnung für Chrome: Falsche Freundes-Markierung führt zu Trojaner

Wer bei Facebook scheinbar von einem Freund auf einem Bild oder Kommentar markiert wurde, sollte vorsichtig sein. Chrome-Nutzern könnte ein Trojaner drohen.

© wk1003mike / shutterstock

© © wk1003mike / shutterstock

Vorsicht: Schädlinge wie Trojaner lauern im Netz fast überall.

Gegenwärtig melden einige Facebook-Nutzer eine neue Masche, mit der Cyberkriminelle Schädlinge verteilen. Vorrangig Nutzer von Chrome erhalten dabei laut der Website hackread.com eine angebliche Benachrichtigung von Facebook (in anderen Fällen auch eine E-Mail), wonach ein Freund sie in einem Kommentar oder auf einem Foto markiert hätte. Um dies zu prüfen, soll das potenzielle Opfer einem Link folgen. Benachrichtigungen via E-Mails sind bei Facebook in solchen Fällen durchaus normal, wenn Sie schon länger nicht aktiv im sozialen Netzwerk waren.

Bei dem Link in der besagten E-Mail oder Benachrichtigung handelt sich jedoch um einen direkten Download für einen verschleierten JavaScript-Code, der – einmal ausgeführt – einen Erpressungs-Trojaner auf das System bringen kann. Es ist also Vorsicht angebracht!

Die Autoren von hackread.com haben die Datei näher untersucht. Sie stößt nach dem Ausführen einen weiteren Download an, bei dem eine vermeintliche Chrome-Erweiterung und weitere Skripte auf das System gespielt werden. Alle diese Dateien tarnen sich dabei zudem noch als JPG-Datei, also als mutmaßliches Foto. Ein solches öffnet ein unerfahrener Nutzer gerne schon einmal, ohne sich großartige Gedanken darüber zu machen. Immerhin geht es ja um eine Markierung, möglicherweise eben auf einem Foto.

Lesetipp: Browser-Test 2016 – welcher ist der Beste?

Bisher seien keine Fälle bekannt, in denen Nutzer von Firefox oder anderen Browsern ähnliche Beobachtungen gemacht haben. Schützen können Sie sich relativ leicht – der Javascript-Code benötigt die „Windows Script Host“-Umgebung. Diese können Sie in den Windows-Diensten abschalten. Wie das funktioniert und wann Sie dies problemlos machen können, haben wir erst kürzlich in einer Meldung zum RAA-Trojaner beschrieben. Dieser setzt ebenso auf Javascript und kann sogar Passwörter ausspähen.

Mehr zum Thema

Google hat ein Update für Chrome veröffentlicht.
Safe Browsing

Um die Installation schädlicher Chrome-Erweiterungen zu erschweren, haben Googles Entwickler das Safe Browsing verbessert, das vor schädlichen…
Google aktualisiert Chrome wegen Click-Jacking-Luecke: Der Suchmaschinengigant hat eine alte Sicherheitslücke gestopft.
Browser-Update für Chrome

Google Chrome wurde aktualisiert, um eine altbekannte Schwachstelle zu beheben. Sie betrifft den Flash Player und ermöglicht Click-Jacking.
Sicherheitslücken am PC
Sicherheit

Ein Malware-Experte hat auf Facebook eine neue Sicherheitsbedrohung entdeckt. Über gekaperte Konten verteilen Kriminelle Schädlinge und Ransomware wie…
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungstrojaner

Das FBI beschuldigt den WannaCry-Bekämpfer Marcus H., eine Malware programmiert zu haben. Die Erpresser sammelten derweil ihr Geld ein.
IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.