Malware über Facebook-Messenger im Umlauf, greift Windows und macOS an

Momentan versuchen Kriminelle, Facebook-Nutzer über Messenger-Nachrichten mit Schadcode zu infizieren. Sie sprechen Opfer gezielt an und versuchen sie so zum Klick auf einen Link zu bewegen. Dieser führt über Weiterleitungen an einer Reihe von Webseiten vorbei, die den Browser und das Betriebssystem des Opfers ausloten und den Drahtziehern mit Einblendungen dubioser Werbung Einnahmen verschaffen sollen. Ziel ist es am Ende, Schadcode auf Windows oder macOS zu installieren. Dieser tarnt sich als Video-Player oder als Update für Adobe Flash.

Wie genau die Kriminellen die Links verteilen, ist nicht klar. Vermutlich durch Facebook-Konten, die sie mit Hilfe von Tricks wie Phishing-Mails unter ihre Kontrolle bekommen haben. Sie gehen beim Versuch, neue Opfer zu infizieren, allerdings ziemlich raffiniert vor. Der bösartige Link führt zu einer Webseite, die automatisch ein Bild von der Facebook-Seite des Opfers lädt und mittels eines Overlays als Video ausgibt. Je nach Betriebssystems des Opfers gibt die Seite dann vor, einen speziellen Media-Player oder Flash installieren zu müssen, um das vermeintliche Video abspielen zu können. Die Fake-Installer richten aber statt der angeblichen Video-Software nur Adware-Trojaner auf dem Rechner ein.

2017-08-24T18:23:26+00:00