Kriminelle versuchen über den Facebook-Messenger, mit Nachrichten Nutzer Schadcode unterzujubeln, indem sie das Opfer gezielt ansprechen um diese so zum Klick auf einen Link zu bewegen. Über Weiterleitungen führt der Link an einer Reihe von Webseiten vorbei, die den Browser und das Betriebssystem des Opfers ausloten. Die Angreifer wollen dann mit Einblendungen dubioser Werbung Einnahmen verschaffen. Zuletzt wollen sie dann Schadcode auf Windows oder macOS installieren, der sich als Video-Player oder als Update für Adobe Flash tarnt.

Noch ist nicht klar, wie genau die Kriminellen die Links verteilen. Es wird vermutet, dass sie mit Hilfe von Tricks wie Phishing-Mails Facebook-Konten unter ihre Kontrolle bekommen haben und diese dafür nutzen. Zu einer Webseite, die automatisch ein Bild von der Facebook-Seite des Opfers lädt und mittels eines Overlays als Video ausgibt, führt der bösartige Link. Um das vermeintliche Video abspielen zu können, gibt die Seite je nach Betriebssystems des Opfers vor, einen speziellen Media-Player oder Flash installieren zu müssen. Der Fake-Installer richtet dann aber Adware-Trojaner auf dem Rechner ein.

Bisher seien keine Geschädigten dieser Masche untergekommen, wie die Polizei Niedersachsen berichtet. Facebook-Nutzer sollten allerdings beim Klick auf Links besonders Vorsichtig sein.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE