Eine neue Malware-Welle zieht seine Kreise durch den Facebook Messenger. Kriminelle wollen Nutzer dazu bewegen, Video-Software zu installieren oder ein Update zu machen – die sich dann aber als Trojaner herausstellen. Von der Attacke können sowohl Windows-Rechner als auch Macs betroffen sein.
Die Masche, mit der die Angreifer der aktuellen Attacke vorgehen, ist nicht neu, aber immer wieder wirkungsvoll: Die Nutzer bekommen über den Facebook Messenger eine Nachricht zugesandt, die vom Account eines Bekannten abgesendet wurde, berichtet WinFuture – dieses aber nur, weil der Kontakt bereits zum Opfer der Malware geworden ist. In Wahrheit stecken die Hacker dahinter.
In dieser Nachricht steckt ein Link zu einem Video, manchmal garniert mit einem Emoticon. Versucht der Empfänger dann aber, das Video aufzurufen, sieht er zwar ein Bild von der Facebook-Seite des vermeintlichen Absenders, in der das Video als Overlay erkennbar ist. Will er es starten, wird er aufgefordert, ein Update für seinen Media-Player durchzuführen oder einen komplett neuen Player zu installieren. Damit aber holt er sich die Schadsoftware auf seinen Rechner.
Aktuelle Anti-Viren-Software schützt gegen Attacken
Es waren die Sicherheitsforscher von Kaspersky Lab, die als Erste vor dem neuesten Angriff gewarnt hatten. Vor allem zeigten sich die Experten besorgt, auf wie vielen verschiedenen Betriebssystemen die Schadsoftware wirksam ist und wie geschickt die Falle getarnt ist, indem die vermeintliche Absender-Seite täuschend echt dargestellt wird. Neben Messenger-Accounts kann das zum Beispiel auch eine YouTube-Seite sein.
Ist der Rechner erst einmal befallen, bekommt der User unter anderem dubiose Werbung eingeblendet und verbreitet seinerseits den Trojaner. Nutzer des Facebook Messengers sollten deshalb ihre Anti-Viren-Software stets auf dem aktuellen Stand halten und bei der Aufforderung zu Video-Player-Updates misstrauisch sein.