Flut von infektiösen Fake-Videos auf Facebook

Ist ja nice: Facebook überall – mit so schönen Videos – und das mit infektiösen Funktionen im Beipack. Alleine letzte Woche konnte der Sicherheitsspezialist ESET mehr als 10.000 Infektionen feststellen. Die infizierten Fake-Videos werden per Facebook Messenger und persönlich formulierte Beiträge in die Facebook Timeline gespült. Der Google Chrome Browser ist dabei das Einfallstor.


Anzeige

Der europäische Security-Software-Hersteller ESET registriert eine massive Zunahme von infektiösen Fake-Videos auf Facebook. Gekaperte Facebook-Accounts spülen die Beiträge als „Das erste private Video" oder „Mein Video" in die Timelines und Messenger-Posteingänge der Facebook-Freunde. Verantwortlich ist ein schadhaftes Plugin für den Chrome-Browser, das noch sehr viel weitreichendere Funktionen mitbringt. Diese Funktionen sind aktuell noch inaktiv.

Die Masche der Betrüger ist nicht neu: So analysierte ESET erst vergangene Woche in seinem Security-Blog WeLiveSecurity die aktuell massenhaft geteilten und gefährlichen RayBan-Lockangebote, die sich im Rahmen der Betrachtung als Kreditkartenbetrug herausstellen.

Große Gefahr durch persönliche Note der Fake-Videos

Die sehr persönliche Tarnung der Fake-Videos provoziert schnelle und unüberlegte Klicks der Facebook-Freunde. Im Anschluss an den Klick startet jedoch kein privates Video, sondern es erscheint eine gefälschte YouTube-Website. Diese verlangt unmittelbar nach der Installation eines Browser-Plugins:

Sorry, if you don't install Video Play plugin, you will not be able to watch the video!

Click 'Add Extension' to watch the Video

Das Plugin, das sich als legitimiertes und geprüftes „Make A GIF"-Plugin ausgibt, ist allerdings mit einer Schadsoftware gespickt, die den Browser als Einfallstor nutzt und private Facebook-Accounts infiltriert. So setzt sich die Infektionskette schrittweise immer weiter fort und massenhaft neue Fake-Videos betteln in der Facebook-Gemeinde über den Messenger und Beiträge um Klicks.

ESET erkennt die Bedrohung als JS/Kilim.SO und JS/Kilim.RG. Aktuell sind nur Nutzer des Google Chrome-Browsers gefährdet, allerdings besteht keine Garantie, dass sich die Angriffe nicht auch auf andere Browser ausweiten.


Anzeige

Analyse von ESET bringt weiterreichende Funktionen ans Tageslicht

Wie eine Analyse des IT-Forschungslabors von ESET ergab, ist der Schadcode des Fake-Plugins neben dem Verbreiten von Nachrichten und Beiträgen auch dazu in der Lage, neue Freunde bei Facebook hinzuzufügen, Freunde zu löschen sowie Postings zu bearbeiten oder zu editieren. Aktuell sind diese Funktionalitäten zwar nicht aktiv, dies kann jedoch jederzeit passieren.

Facebook-Konto bereinigen

Wer betroffen ist, kann in zwei Schritten das Facebook-Konto bereinigen:

  1. Entfernen Sie die „Make A GIF"-Extension von Ihrem Chrome-Browser (Weitere Tools -> Erweiterungen)
  2. Führen Sie auf Ihrem Rechner eine Virenprüfung mit einer aktuellen Security Software durch.

Für den zweiten Schritt helfen auch kostenfreie Tools wie der ESET Online Scanner, die keine Installation erfordern. Generell rät ESET zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. Ebenso sollten Plugins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können. Weitere Infos finden sich im ESET Security Blog.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Scanner, Foto, Video, Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Flut von infektiösen Fake-Videos auf Facebook

  1. Herr IngoW sagt:

    Bei Chrome (Google) und Facebook (Google) wundert mich in Sachen Sicherheit und Kontrolle seitens Facebook bzw. Google gar nicht mehr.
    Gott sei dank habe ich da kein Konto (der ganze Unsinn hat mich nur noch genervt)!

  2. Markus sagt:

    Hi,

    starte ich den ESET-Onlinescanner von Firefox (45.02), kommt die Meldung, daß ein Progrämmchen installiert werden muß, da der Start nicht unter IE erfolgt. Ist das sicher?

    • Herr IngoW sagt:

      Der ESET-Onlinescanner geht wohl nur wenn ein Plug-Inn installiert werden kann (gibst vielleicht auch nur für IE, muss man da aber auch erst installieren). Das Progrämmchen ist entweder das Plug-Inn oder der Scanner selbst (lässt sich hinterher wieder deinstallieren, aber durchlaufen lassen, das kann schon mal ein bisschen länger dauern), muss bei WinXP auch erst das eigentliche Programm runtergeladen werden (Plug-Inn geht da nicht, IE zu alt).

Schreibe einen Kommentar zu Herr IngoW Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.