Aktuell ist eine erhebliche Zunahme von Fake-Videos auf Facebook zu beobachten. Darauf hat der IT-Securityanbeiter Eset hingewiesen. Die vermeintlichen Videos werden in Beiträgen mit Links dazu unter anderem als Post in der Timeline, in dem Nutzer namentlich genannt werden, beworben. Die Hintermänner verbreiten sie aber auch als Nachricht über den Facebook Messenger. Als Überschriften sind unter anderem “Das erste private Video” oder “Mein Video” bekannt.
Klicken Nutzer auf den Link, gelangen sie zu einer Seite mit Youtube-Logo, auf der das angebliche Video abgespielt werden soll. Allerdings wird dort nur die Nachricht angezeigt, dass ein für die Wiedergabe erforderliches Plug-in fehlt und per Klick auf die Schaltfläche “Add Extension” hinzugefügt werden könne. Folgt man der Aufforderung, wird eine “Make a GIF” genannte Browsererweiterung installiert, die bisher nur für Google Chrome erhältlich ist. Dahinter verbirgt sich Schadsoftware, die den Browser als Einfallstor nutzt, um Facebook-Konten zu infiltrieren und darüber deren Kontakte zu infizieren.
Eset geht davon aus, dass die Hintermänner der Malware die demnächst auch an andere Browser anpasssen. Die Analyse der Eset-Experten habe zudem ergeben, dass das gefälschte Plug-in über bisher noch ungenutzte Funktionen verfügt. Es sei nicht nur in der Lage, Nachrichten und Beiträge zu verbreiten, sondern könne auch Freunde bei Facebook hinzuzufügen, Freunde löschen und Beiträge bearbeiten.
Eset rät Nutzern, dass die Erweiterung “Make a GIF” aus ihrem Chrome-Browser entfernt wurde. Eine Übersicht aller installierten Add-ons liefert die Funktion “weitere Tools” im Menü des Browsers. Darüber lassen sich Erweiterungen deaktivieren und auch deinstallieren. Betroffene sollten ihren Rechner zudem mit einer aktuellen Sicherheitssoftware auf mögliche weitere Schadprogramme prüfen.
Aktuell rät Eset zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. “Ebenso sollten Plug-ins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments
guter Artikel.
Für mich zum Glück nicht relevant, da Ich keinen Facebook-account habe (und nie haben werde, genauso wenig einen anderen wie twitter &co.).
Wichtig jedoch auch mal wieder der Hinweis auf die Schwachstellen der browser wie Google Chrome & co. Dann sollte man doch lieber ganz die Finger von plug ins und add-ons lassen...