Ungewollte Gefällt-mir-Klicks durch manipulierte Browser

MarketingSicherheitSoziale NetzwerkeVirus

Die Experten von G Data haben über eine aus ihrer Sicht neue E-Crime-Masche berichtet. Dabei sorgt eine Browser-Erweiterung für ungewollte “Gefällt mir”-Klicks in Facebook. Nutzer fangen sich die auf Webseiten ein, auf den angeblich ein Video zu sehen sein soll.

Das Sicherheitsunternehmen G Data hat jetzt vor einer neuen kriminellen Masche im Web gewarnt Dabei sorgt eine Browser-Erweiterung für vom Nutzer nicht beabsichtigte “Gefällt mir”-Klicks bei Facebook. Nutzern wird diese Erweiterung auf einer Webseite untergejubelt, auf der angeblich ein Video zu sehen sein soll. Um den Film abzuspielen, sollen sie einen speziellen Player installieren.

Nicht immer wenn "Gefällt mir" draufsteht, ist es der echte Like-Button von Facebook (Bild: Peter Marwan / ITespresso)
Nicht immer wenn “Gefällt mir” draufsteht, handelt es sich um den echten Like-Button von Facebook (Bild: Peter Marwan / ITespresso).

Wer der Aufforderung nachkommt, erhält allerdings kein Abspielprogramm, sondern die unerwünschte Browser-Erweiterung. Diese leitet Anwender beim Ansurfen von Webseiten wie Ask.fm oder Google.com und vielen Variationen davon inklusive Tippfehler-Google-Domains dann um oder sperrt die gewünschte Site. Loggt sich der Nutzer vom Rechner mit dem infizierten Browser aus bei Facebook ein, wird er auf eine bestimmte Seite umgeleitet und dort der “Gefällt mir”-Button automatisch angeklickt.

Ziel ist es laut G Data, mit dieser Masche möglichst viele Facebook-Fans zu generieren, um die Seite später gewinnbringend zu verkaufen. Nicht auszuschließen sei außerdem, dass auf den Seiten auch Links zu Schadcode-Webseiten eingebunden werden und Kontakte der vermeintlichen Fans über Pinnwand-Einträge auf die Seiten aufmerksam werden und diese anklicken.

Im Augenblick sind offenbar in erster Linie türkischsprechende Nutzer betroffen. Das mag daran liegen, dass die Autoren der Malware höchstwahrscheinlich aus der Türkei stammen beziehungsweise zumindest ebenfalls Türkisch sprechen. Einige der Sites für die sie Likes generieren und Schnipsel im Code deuten darauf hin. Die Masche selbst ist aber natürlich universell einsetzbar und nicht an eine Sprache gebunden.

G Data sieht eien Gefahr auch daran, dass die Generierung von Facebook-Likes für Benutzer irreführend ist: “Werden in einem Account oder auf einer Webseite mit vielen Fans zum Beispiel schädliche Links geposted, ist die Wahrscheinlichkeit hoch, dass eine große Anzahl der Fans sie anklickt.”

Da Empfehlungen von Freunden in der Regel glaubwürdig erscheinen, sei auch das Auftauchen der “Gefällt mir”-Bekundungen auf den Pinnwänden an sich ein Problem, denn Freunde des Opfers dieser Erweiterung sehen die vermeintlich empfohlene Seite und öffnen sie wohlmöglich.

Eine weitere Möglichkeit die eingesammelten “Freunde” zu Geld zu machen wäre es, die Seiten mit den hohen Fans-Anzahlen zu verkaufen – wobei der Käufer sie für seine Zwecke verändern könnte und Nutzer dann dann Befürworter von Inhalten werden, die ihnen eigentlich nicht gefallen.

Eine der Facebook-Fanpages, für die über die Browser-erweiterung gefakte Liokes eingesammelt werden (Screenshot: G Data).
Eine der Facebook-Fanpages, für die über die Browser-erweiterung gefakte Liokes eingesammelt werden (Screenshot: G Data).
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen