WIEN. Der europäische Security-Software-Hersteller Eset registriert eine massive Zunahme von infektiösen Fake-Videos auf Facebook. Gekaperte Facebook-Accounts spülen die Beiträge als „Das erste private Video“ oder „Mein Video“ in die Timelines und Messenger-Posteingänge der Facebook-Freunde. Verantwortlich ist ein schadhaftes Plugin für den Chrome-Browser.
Nicht einmal eine Woche ist vergangen, seitdem Eset vor der weltweiten Ray-Ban Scam Kampagne auf Facebook warnte, in der Nutzer um ihre Kreditkartendaten gebracht wurden. Diesmal sind bösartige Links als Beiträge in der Chronik versteckt, in denen Nutzer markiert werden bzw. erreicht sie eine Nachricht über den Messenger von einem Facebook-Freund. Mit Titeln wie “Mein erstes Video”, “My Video”, “Private Video” oder einer Reihenfolge von zufällig generierten Zeichen wird versucht, verschiedene Leute aus der Freundesliste eines Opfers dazu zu bringen, auf einen Link zu klicken.
Weiterleitung auf gefälschte Youtube-Seite
Wenn ein ahnungsloser Nutzer auf den Betrug hereinfällt, leitet der Beitrag ihn zu einer gefälschten YouTube-Webseite weiter. Getarnt als erfolgloser Versuch, den Inhalt der Seite zu laden, soll der User zunächst ein Plug-In installieren: "Sorry, wenn Sie nicht das Video-Wiedergabe-Plug-In installieren, werden Sie nicht in der Lage sein, das Video zu sehen! Klicken Sie auf ‘Add Extension’ um das Video ansehen zu können!"
Wenn ein Opfer das bösartige Plug-In installiert, wird der Browser infiziert und die Kompromittierung kann beginnen. Wie oben beschrieben, wird die Facebook-Chronik des Opfers mit gefälschten Video-Beiträgen überschwemmt. Hin und wieder erhalten auch mehrere Freunde aus der Freundesliste eine identische Nachricht mit den gleichen schädlichen Spam-Inhalten.
Eset hat die Bedrohung als JS/Kilim.SO und JS/Kilim.RG erkannt. Zum jetzigen Zeitpunkt betrifft die Infektion lediglich Nutzer des Chrome-Browsers. Allerdings gibt es keine Garantie dafür, dass andere Browser in Zukunft verschont bleiben.
Weitere Infos: www.welivesecurity.com/deutsch/2016/04/14/video-first-video-private-video-vorsicht-vor-facebook-scam
PRIMENEWS