Gefälschte Facebook-Benachrichtigungen führen zu Browser kapernder Malware

Eine Attacke auf das größte soziale Netzwerk der Welt führt Facebook-Anwender mittels gefälschter Nachrichten auf eine Dritt-Website und bringt sie dazu, Malware herunterzuladen, die als Video- Erweiterung getarnt ist.

Die Malware ist angeblich in der Lage, den Facebook-Account und den Webbrowser Chrome der betroffenen Nutzer zu kapern, sobald sie einmal gestartet wurde.

Der Angriff, der von einer Gruppe italienischer Sicherheitsermittler um Carlo De Micheli aufgedeckt und zuerst im New York Times Bits Technology Blog beschrieben wurde, lockt seine Opfer mit Links in E-Mails und Facebook-Benachrichtigungen, in denen darauf hingewiesen wird, dass der Nutzer angeblich in einem Post markiert wurde. Entschließt sich ein Nutzer, einem dieser Links zu folgen, so wird er auf eine Drittsite geleitet, auf der er darüber informiert wird, dass er – um das dort gehostete Video sehen zu können – eine Browser-Erweiterung oder ein Plug-In herunterladen müsse.

Selbstverständlich gibt es dort gar kein Video. User, die diese Erweiterung herunterladen, installieren in Wahrheit ein Schadprogramm, das in der Lage ist, den Browser Google Chrome zu kapern. Die Times erläutert, dass diese Attacke insbesondere deshalb Schaden anrichten kann, weil viele Anwendern ihren Browsern die Erlaubnis erteilen, die Login-Daten für ihre E-Mail-Accounts, ihre Accounts bei Sozialen Netzwerken und überhaupt für alle möglichen Online-Accounts zu speichern. Hat die Malware erst einmal Kontrolle über den Browser erlangt, so können die Angreifer all jene Zugangsdaten nutzen, die im Browser gespeichert sind, um sich auf die entsprechenden Konten Zugriff zu verschaffen.

Micheli erklärte gegenüber der Times in einem Telefoninterview, dass sich die Malware ausbreitet, indem sie die Facebook-Accounts und – in einem geringeren Maße – die E-Mail-Accounts ihrer Opfer ausnutzt, um die ahnungslosen Kontakte der Opfer mit Mitteilungen zu ködern, die denen sehr ähnlich sind, die die ursprüngliche Infektion verursachen. Das Schadprogramm ist schwer zu entschärfen, da es die Einstellungsseite von Chrome blockiert, auf der der Nutzer das schädliche Plug-In deinstallieren könnte, welches auch den Zugriff auf verschiedene Antiviren-Anbieter blockiert.

Google ist über die Attacke informiert und hat die schädliche Browser-Erweiterung, die sie verursacht, blockiert. Facebook hat den Angriff ebenfalls erkannt und arbeitet daran, das soziale Netzwerk von den schädlichen Links zu befreien.

“Zwischenzeitlich haben wir die Links blockiert und die entsprechenden Stellen über die schädlichen Browser-Erweiterungen informiert.”, sagt Facebook-Sprecher Michael Kirkland. “Wir sind davon überzeugt, dass nur ein sehr geringer Anteil unserer Nutzer von dem Problem betroffen war, und wir arbeiten aktuell mit ihnen zusammen, um sicher zu stellen, dass sie die schädliche Browser-Erweiterung tatsächlich entfernt haben.”

Micheli erklärte, dass sich die Attacke sehr rasch ausbreite, mit etwa 40.000 Opfern pro Stunde in der Spitze und 800.000 Infektionen von Chrome-Browsern insgesamt.

Letzte Woche war Facebook in den Schlagzeilen, da das Unternehmen endlich einen Transparenz-Bericht vorgelegt hatte, der einer breiteren Öffentlichkeit einen Blick darauf erhaschen lässt, wie das Unternehmen mit Regierungsanfragen zu Nutzerdaten umgeht und der offenbarte, dass das soziale Netzwerk 79 Prozent solcher Anfragen nachkommt. Andere große Technologie-Unternehmen wie Google und Microsoft taten es Facebook in dem Versuch gleich, ihren Grad der Komplizenschaft und der Verstrickung in die breit angelegten Überwachungsprogramme der NSA zu klären.

Quelle:
Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.