Categories: SicherheitVirus

Facebook-Malware verbreitet sich über Google Chrome

Hacker verteilen derzeit mit Hilfe des Google-Browsers Chrome Malware an Facebook-Mitglieder. Wie Hackread berichtet, erhalten Nutzer per E-Mail oder in einer Facebook-App eine Benachrichtigung, wonach sie von einem Freund in einem Kommentar zu einem Facebook-Eintrag markiert wurden. Ein Klick auf die Benachrichtigung führt allerdings nicht zu dem Kommentar, sondern lädt ein Schadprogramm herunter.

Ein Sicherheitsforscher hat die Malware analysiert und seine Erkenntnisse auf Stack Exchange veröffentlicht. Demnach handelt es sich um eine JavaScript-Datei, die mithilfe des Windows Script Host ausgeführt werden kann. Das Skript wiederum lädt eine Erweiterung für Chrome herunter, das Skript-Tool AutoIt sowie weitere Skripte, die auch Ransomware enthalten können. „Alle diese Dateien haben eine .jpg-Endung auf dem wahrscheinlich kompromittierten Server, auf dem sie gehostet werden, um sie weniger verdächtig zu machen“, schreibt der Forscher.

Derzeit richtet sich die Schadsoftware dem Bericht zufolge in erster Linie gegen Chrome-Nutzer. Es sei nicht klar, ob Firefox und andere Browser ebenfalls betroffen seien. Möglicherweise erhielten Nutzer die gefälschten Benachrichtigungen, weil zuvor einer ihrer Freunde gehackt wurde.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Der Forscher weist aber darauf hin, dass der Download der JavaScript-Datei alleine nicht ausreichend ist, um einen Windows-PC mit Malware zu infizieren. Dazu muss die Skript-Datei auch ausgeführt werden. Hackread empfiehlt Betroffenen, die JavaScript-Datei nicht zu starten und sofort zu löschen.

Erst kürzlich hatte Trend Micro auf eine auf JScript basierende Ransomware namens RAA hingewiesen. Die Verwendung einer Skriptsprache kann laut Trend Micro die Erkennung eines Schadprogramms erschweren. Die Technik an sich sei aber nicht neu. Schon die Version 4 von Cryptowall habe einen in JScript geschriebenen Downloader benutzt.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago