Ransomware

Facebook-Warnung für Chrome: Falsche Freundes-Markierung führt zu Trojaner

Wer bei Facebook scheinbar von einem Freund auf einem Bild oder Kommentar markiert wurde, sollte vorsichtig sein. Chrome-Nutzern könnte ein Trojaner drohen.

News
VG Wort Pixel
© wk1003mike / shutterstock
Vorsicht: Schädlinge wie Trojaner lauern im Netz fast überall.
© © wk1003mike / shutterstock

Gegenwärtig melden einige Facebook-Nutzer eine neue Masche, mit der Cyberkriminelle Schädlinge verteilen. Vorrangig Nutzer von Chrome erhalten dabei laut der Website hackread.com eine angebliche Benachrichtigung von Facebook (in anderen Fällen auch eine E-Mail), wonach ein Freund sie in einem Kommentar oder auf einem Foto markiert hätte. Um dies zu prüfen, soll das potenzielle Opfer einem Link folgen. Benachrichtigungen via E-Mails sind bei Facebook in solchen Fällen durchaus normal, wenn Sie schon länger nicht aktiv im sozialen Netzwerk waren.

Bei dem Link in der besagten E-Mail oder Benachrichtigung handelt sich jedoch um einen direkten Download für einen verschleierten JavaScript-Code, der – einmal ausgeführt – einen Erpressungs-Trojaner auf das System bringen kann. Es ist also Vorsicht angebracht!

Die Autoren von hackread.com haben die Datei näher untersucht. Sie stößt nach dem Ausführen einen weiteren Download an, bei dem eine vermeintliche Chrome-Erweiterung und weitere Skripte auf das System gespielt werden. Alle diese Dateien tarnen sich dabei zudem noch als JPG-Datei, also als mutmaßliches Foto. Ein solches öffnet ein unerfahrener Nutzer gerne schon einmal, ohne sich großartige Gedanken darüber zu machen. Immerhin geht es ja um eine Markierung, möglicherweise eben auf einem Foto.

Lesetipp: Browser-Test 2016 – welcher ist der Beste?

Bisher seien keine Fälle bekannt, in denen Nutzer von Firefox oder anderen Browsern ähnliche Beobachtungen gemacht haben. Schützen können Sie sich relativ leicht – der Javascript-Code benötigt die „Windows Script Host“-Umgebung. Diese können Sie in den Windows-Diensten abschalten. Wie das funktioniert und wann Sie dies problemlos machen können, haben wir erst kürzlich in einer Meldung zum RAA-Trojaner beschrieben. Dieser setzt ebenso auf Javascript und kann sogar Passwörter ausspähen.

29.6.2016 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

Google hat ein Update für Chrome veröffentlicht.

Safe Browsing

Besserer Schutz vor schädlichen Chrome-Erweiterungen

Um die Installation schädlicher Chrome-Erweiterungen zu erschweren, haben Googles Entwickler das Safe Browsing verbessert, das vor schädlichen…

Google aktualisiert Chrome wegen Click-Jacking-Luecke: Der Suchmaschinengigant hat eine alte Sicherheitslücke gestopft.

Browser-Update für Chrome

Google stopft alte Click-Jacking-Lücke in Chrome

Google Chrome wurde aktualisiert, um eine altbekannte Schwachstelle zu beheben. Sie betrifft den Flash Player und ermöglicht Click-Jacking.

Sicherheitslücken am PC

Sicherheit

Facebook: Gekaperte Konten verteilen Malware – inklusive…

Ein Malware-Experte hat auf Facebook eine neue Sicherheitsbedrohung entdeckt. Über gekaperte Konten verteilen Kriminelle Schädlinge und Ransomware wie…

Malware-Bedrohung

McAfee-Report

Facebook-Malware: Faceliker vergibt automatische Likes

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.

CPU, RAM, Malware & Co.: PC-Probleme beheben - so geht's

Jetzt aktualisieren

Nach BSI-Warnung: Update für Google Chrome und Microsoft…

Chrome und Edge erhalten ein sicherheitskritisches Update. Die neuen Versionen schließen einige Schwachstellen, die das BSI als gefährlich eingestuft…