Eset hat eine massive Zunahme von Fake-Videos auf Facebook registriert. Sie sollen Nutzer dazu verleiten, auf einen Link zu klicken und Schadsoftware herunterzuladen und zu installieren, die anschließend die Kontrolle über das eigene Facebook-Konto übernimmt. Die gekaperten Facebook-Konten werden anschließend für die Verbreitung der gefälschten Videos benutzt.
Die Beiträge mit den Links erscheinen unter anderem als Post in der Timeline, in dem man selbst namentlich genannt wird. Sie werden aber auch als Nachricht über den Facebook Messenger verschickt. Als Überschriften werden unter anderem „Das erste private Video“ oder „Mein Video“ verwendet.
Ein Klick auf den Link führt zu einer Seite, auf der angeblich das fragliche Video abgespielt werden soll. Dort wird allerdings nur eine Nachricht angezeigt, wonach ein für die Wiedergabe benötigtes Plug-in fehlt, das per Klick auf die Schaltfläche „Add Extension“ hinzugefügt werden kann.
Statt einer Komponente für die Videowiedergabe wird jedoch eine Browsererweiterung namens „Make a GIF“ installiert. Sie ist bisher nur für den Google-Browser Chrome erhältlich. Die darin enthaltene Schadsoftware nutzt den Browser als Einfallstor, um private Facebook-Konten zu infiltrieren und die Infektionskette fortzusetzen.
Eset erwartet, dass die Hintermänner ihre Malware auch auf andere Browser ausweiten werden. Eine Analyse habe zudem ergeben, dass das gefälschte Plug-in bisher ungenutzte Funktionen biete. Es sei nicht nur in der Lage, Nachrichten und Beiträge zu verbreiten, sondern auch Freunde bei Facebook hinzuzufügen, Freunde zu löschen und Beiträge zu bearbeiten. „Aktuell sind diese Funktionalitäten zwar nicht aktiv, dies kann jedoch jederzeit passieren“, teilt Eset mit.
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Nutzer, deren Facebook-Konto gekapert wurde, rät Eset, die Erweiterung Make a Gif aus ihrem Chrome-Browser zu entfernen. Eine Übersicht über alle installierten Add-ons liefert die Funktion „weitere Tools“ im Menü des Browsers. Darüber lassen sich Erweiterungen deaktivieren und auch deinstallieren. Darüber hinaus sollten betroffene ihren Rechner mit einer aktuellen Sicherheitssoftware auf mögliche weitere Schadprogramme prüfen.
„ESET rät zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. Ebenso sollten Plug-ins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können“, heißt es weiter in der Pressemitteilung.
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
