Firefox und Chrome

Facebook-Betrug mit Browser-Erweiterung für Youtube

Bei Facebook sind weiterhin Online-Kriminelle aktiv, die mit immer neuen Tricks versuchen neue Opfer zu finden. Die neueste Betrugsmasche nutzt eine Browser-Erweiterung für Firefox und Chrome, um die Scam-Kampagne weiter zu verbreiten.

News
Facebook-Betrug mit Browser-Erweiterung für Youtube
Facebook-Betrug mit Browser-Erweiterung für Youtube
© Frank Ziemann

Die Betrugsfalle sieht zunächst eher wie eine der früher üblichen Malware-Fallen aus, bei denen potenzielle Opfer ein vorgebliches Video-Plugin herunter laden sollten. Doch statt einer EXE-Datei, die den PC in ein Botnetz einreiht, kommt ein Add-on für Firefox und Chrome zum Einsatz, das dann im Facebook-Profil des Opfers aktiv wird.

Als Lockmittel dient ein bewährter Köder: ein vorgebliches Video, das (zum Beispiel) Justin Beiber (sic!) und Selena Gomez zeigen soll. Wer das Video sehen und darauf klickt, wird aufgefordert eine Browser-Erweiterung namens "Youtube Premium" zu installieren. Wer den Köder schluckt, lädt tatsächlich ein Add-on herunter, das es in Varianten für Mozilla Firefox und Google Chrome gibt. Wie Hardik Suri im Security Response Blog des Sicherheitsunternehmens Symantec berichtet, hält diese Erweiterung nicht, was die Köderseite verspricht. Statt eines Videos wird dem Opfer eine der bei Facebook-Scams schon seit Jahren üblichen betrügerischen Umfragen präsentiert. Sie soll vorgeblich als Sicherheitstest dienen, ob man wirklich ein Mensch ist. Für jeden ausgefüllten Fragebogen erhalten die Kleinkriminellen eine kleine Prämie. Die so erhaltenen Daten werden von den Hinterleuten, die diese Prämien ausloben, gebündelt weiter verkauft.Unterdessen wird das Add-on im Facebook-Profil des Opfers tätig und veröffentlicht dort den Videoköder, um neue Opfer anzulocken. Die Erweiterung kann in Firefox über die Optionsseite "Add-ons" (Strg+Umschalt+A) entfernt werden. In Chrome führt der Weg über den Menüeintrag "Tools" zu den Erweiterungen.

image.jpg
© Frank Ziemann

20.1.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…