Malware-Angriff: Im Facebook-Messenger lauert tückische Video-Falle

Sicherheitsforscher von Kaspersky machen derzeit auf eine neue Spam-Welle im Facebook Messenger aufmerksam. Demnach verbreitet sich aktuell über einen Video-Link massiv Schadsoftware, die sowohl für Windows als auch für macOS gefährlich werden kann.Bei Secure List zeigen die Forscher ihre neuesten Entdeckungen bezüglich eines neuen Tricks, mit dem unbekannte Hacker derzeit massiv versuchen, Nutzern Trojaner unterzuschieben. Der Trick geht dabei so: Die Unbekannten versenden ein Emoticon mit einem Link zu einem Video über den Facebook Messenger. Es hat dabei den Anschein, das diese Nachricht von einer bekannten Person aus der Freundesliste des sozialen Netzwerks kommt - dann ist dieser Freund aber bereits betroffen von der Malware. Versucht ein Opfer dann den Link aufzurufen um das Video anzusehen, bekommt er stattdessen eine Warnung dass er ein Update seines Video-Players benötigt um das Video anzuschauen. Statt einer Aktualisierung erwartet das Opfer dort aber nur Malware oder Adware.



Alter Trick
Diese Technik ist an sich überhaupt nicht neu. Es ist laut Kaspersky Lab dafür aber umso erschreckender, in welcher Masse diese Links derzeit auftauchen und das die dahintersteckenden Angreifer jetzt Schadcode für eine Vielzahl an Betriebssystem- und Browser-Versionen bereithalten, um eine breite Masse an Nutzern mit dem verschiedensten Schadcode kapern zu können.

Link verbreitet sich selbst
Das perfide dabei ist außerdem die sehr gute Tarnung der Trojaner-Falle. Kaspersky Lab hat zum Beispiel eine Seite entdeckt, die YouTube hervorragend kopiert und dort dann ein angebliches Plugin anfordert, um das Video ansehen zu können. Dann holt sich das Opfer selbst den gefährlichen Trojaner auf den PC. Zudem haben die Sicherheits-Spezialisten auch einen Mechanismus entdeckt, durch den sich der Video-Link über den Messenger wurmartig selbst verbreitet, sobald der Nutzer in die Download-Falle getappt ist.

Nutzer, die ihre Antiviren-Software auf dem aktuellen Stand halten, sollen soweit derzeit bekannt ist im Übrigen gefeit sein, so dass der so eingefangene Trojaner keinen Schaden anrichten kann.

Quelle: Winfuture