Eine aggressive Malware-Kampagne hat in den letzten Tagen zahlreiche Facebook-Messenger-Nutzer infiziert. Sie täuscht Videos vor, die zu schädlichen Websites führen und Adware auf Computer laden.
Sicherheitsexperten von Kaspersky und Avira warnen vor manipulierten Posts im Messenger, die scheinbar von Freunden stammen und auf Videos verlinken.
Die Nachrichten folgen einem einheitlichen Muster: Vorname des Absenders, gefolgt von „Video“ und einem verkürzten bit.ly- oder t.cn-Link.
"Der Link führt zu einem Google-Dokument", erklärt Kaspersky-Experte David Jacoby. "Dieses Dokument hat bereits ein Foto vom Facebook-Profil des Opfers erstellt und generiert eine dynamische Landingpage, die wie ein abspielbares Video wirkt."
Beim Versuch, das Video zu starten, leitet die Seite je nach Standort, Betriebssystem und Browser weiter: Windows- und Mac-Nutzer mit Firefox landen bei einem gefälschten Flash-Player-Update, das Adware installiert. Chrome-Nutzer gelangen auf eine falsche YouTube-Seite mit schädlicher Erweiterung. Safari auf macOS simuliert einen Flash-Media-Player-Download.
Siehe verwandt: Dieser Hack ermöglicht es Angreifern, den Inhalt von E-Mails zu ändern, NACHDEM sie gesendet wurden
Die Adware könnte Facebook-Zugangsdaten stehlen und die Spam-Welle antreiben. Jacoby betont, dass Kaspersky die Rolle des Messengers weiter untersucht.
Solche Angriffe sind bekannt, doch die Nutzung von Google Docs und personalisierten Video-Fakes ist innovativ. Bisher keine Trojaner oder Exploits nachgewiesen, aber Zugriff auf Opferkonten möglich. Wir haben Jacoby kontaktiert.
Empfehlung: Ignorieren Sie verdächtige Links! Kontaktieren Sie den Absender direkt und raten Sie zu Passwort-Änderung. Halten Sie Antiviren-Software aktuell.
Bildnachweis: Kaspersky