Schlüpfriges Video lockt Facebook-Nutzer in Malware-Falle

MarketingSicherheitSoziale NetzwerkeVirus

Entdeckt haben es die Antivirenexperten von Bitdefender. Cyberkriminelle erlangen durch ein bösartiges Browser-Add-on Datenzugriff. Nutzer können ihre Facebook-Identität verlieren. Außerdem werden Bankdaten ausgespäht.

Bitdefender, Hersteller von Antivirensoftware, hat bei Facebook Spam-Postings entdeckt, die mit der Aussicht auf das Sexvideo eines Stars locken. Neugierigen Nutzern wird ein Add-on untergeschoben, das sensible Daten ausspäht. Als mögliche Folgen nennt Bitdefender Bankbetrug oder Identitätsverlust bei Facebook.

Der entsprechende Spam-Post auf Facebook zeigt ein Vorschaubild des vermeintlichen Prominenten-Sextapes. Neben dem Videotitel sollen tausende “Gefällt mir”-Klicks und Kommentare die Neugier der User anregen und Vertrauen schaffen. Eine erforderliche Altersverifizierung verstärkt das noch. Mittels einer rot aufleuchtenden Warnung wird der Nutzer zudem darauf hingewiesen, seine Antivirensoftware zu deaktivieren, um einen Fehlalarm zu vermeiden.

Wer dem Link folgt, wird anschließend aufgefordert, ein DivX Plug-In zu installieren, um sich das Video anschauen zu können. Alternativ sollen sich Nutzer einen Videoplayer namens “7pic” herunterladen, damit sie den Clip sehen können.

Nach dem Download entpuppt sich der DivX-Player jedoch als ein gefaktes YouTube-Add-on, das alle Browsertabs, die neu geöffnet werden, zu Werbeseiten für Erotik-Chats umleitet. Hinter dem Add-on steckt eine sogenannte polymorphe Schadsoftware, mit deren Hilfe Kriminelle neben Chatseiten auch andere Websites aufrufen können und so den User zum Beispiel auf weitere Malware-verseuchte Seiten führen.

Die bösartige Browsererweiterung liest außerdem den Cookie für den Einloggvorgang auf Facebook aus und ermöglicht es dem Spammer so, die Identität des Users zu stehlen. Dadurch kann er beispielsweise im Namen des betrogenen Nutzers das Spam-Posting für das Video mit einem “Gefällt mir”-Klick oder einem Kommentar versehen, um es für eine größere Masse interessant zu machen. Mittels des Add-ons lassen sich außerdem weitere sensible Daten des betroffenen Nutzers auslesen, beispielsweise Online-Banking-Informationen.

Bitdefender empfiehlt Nutzern das kostenlose Anti-Spam-Tool “Bitdefender Safego” um sich vor Spam und Malware in Sozialen Netzwerken zu schützen. Andere Hersteller bieten ähnliche Gratisprodukte an, beispielsweise Symantec mit Norton Safe Web for Facebook.

Umfrage

Welches mobile Gerät nutzen Sie beruflich am häufigsten?

  • Laptop / Notebook der Firma (29%, 81 Stimme(n))
  • Smartphone der Firma (7%, 19 Stimme(n))
  • Mein privates Smartphone (20%, 57 Stimme(n))
  • Das Netbook der Firma (1%, 2 Stimme(n))
  • Mein privates Netbook (9%, 25 Stimme(n))
  • Ich nutze mehrere Geräte ungefähr gleich häufig (13%, 37 Stimme(n))
  • Ich nutze mobile Geräte beruflich so gut wie nie (22%, 63 Stimme(n))

Gesamt: 286

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen