Fake-Videos auf Facebook locken Nutzer in Malware-Falle

Redaktion,
Malware (Bild: Shutterstock/Maksim Kabakou)

Die Beiträge mit den Links zu den vermeintlichen, privaten Videos anderer Nutzer werden auch als Post in der Timeline angezeigt. Potenzielle Opfer werden dort mit ihrem Namen angesprochen, was den Betrug glaubwürdiger erscheinen lässt. Nachrichten mit der Überschrift “Das erste private Video” oder “Mein Video” werden zudem über den Facebook Messenger verschickt.

Aktuell ist eine erhebliche Zunahme von Fake-Videos auf Facebook zu beobachten. Darauf hat der IT-Securityanbeiter Eset hingewiesen. Die vermeintlichen Videos werden in Beiträgen mit Links dazu unter anderem als Post in der Timeline, in dem Nutzer namentlich genannt werden, beworben. Die Hintermänner verbreiten sie aber auch als Nachricht über den Facebook Messenger. Als Überschriften sind unter anderem “Das erste private Video” oder “Mein Video” bekannt.

Malware (Bild: Shutterstock/Maksim Kabakou)
Derzeit führen Links zu angeblich privaten Videos vermehrt zu einem falschen Video-Plug-in (Bild: Shutterstock/Maksim Kabakou).

Klicken Nutzer auf den Link, gelangen sie zu einer Seite mit Youtube-Logo, auf der das angebliche Video abgespielt werden soll. Allerdings wird dort nur die Nachricht angezeigt, dass ein für die Wiedergabe erforderliches Plug-in fehlt und per Klick auf die Schaltfläche “Add Extension” hinzugefügt werden könne. Folgt man der Aufforderung, wird eine “Make a GIF” genannte Browsererweiterung installiert, die bisher nur für Google Chrome erhältlich ist. Dahinter verbirgt sich Schadsoftware, die den Browser als Einfallstor nutzt, um Facebook-Konten zu infiltrieren und darüber deren Kontakte zu infizieren.

Eset geht davon aus, dass die Hintermänner der Malware die demnächst auch an andere Browser anpasssen. Die Analyse der Eset-Experten habe zudem ergeben, dass das gefälschte Plug-in über bisher noch ungenutzte Funktionen verfügt. Es sei nicht nur in der Lage, Nachrichten und Beiträge zu verbreiten, sondern könne auch Freunde bei Facebook hinzuzufügen, Freunde löschen und Beiträge bearbeiten.

Die Fake-Videos bei Facebook sollen Nutzer verleiten, eine gefährliche Erweiterung für Chrome zu installieren (Bild: Eset).
Die Fake-Videos bei Facebook sollen Nutzer verleiten, eine gefährliche Erweiterung für Chrome zu installieren (Bild: Eset).

Eset rät Nutzern, dass die Erweiterung “Make a GIF” aus ihrem Chrome-Browser entfernt wurde. Eine Übersicht aller installierten Add-ons liefert die Funktion “weitere Tools” im Menü des Browsers. Darüber lassen sich Erweiterungen deaktivieren und auch deinstallieren. Betroffene sollten ihren Rechner zudem mit einer aktuellen Sicherheitssoftware auf mögliche weitere Schadprogramme prüfen.

Aktuell rät Eset zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. “Ebenso sollten Plug-ins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.