Der Trojaner wird beim Download des Videoplayers heruntergeladen. (Bild: kebox – Fotolia.com)

Facebook: Hacker locken User mit Video in die Falle

Google rät zu äußerster Vorsicht

Vorsicht vor Facebook Video Plugin
Mit der Nachricht „This Video belong to you? That’s funny.“ wollen Hacker Facebook User in die Falle locken. (Bild: kebox – Fotolia)

Die höchst verfängliche Nachricht mit dem vermeintlichen Video des Users wird entweder über den Facebook-Chat oder als Privatnachricht versendet. Das Gefährliche daran ist, dass der Absender nicht unbedingt ein Fremder, sondern sogar ein Freund sein kann, der selbst bereits ohne sein Wissen mit dem schädlichen Plugin infiziert wurde. Aktuell sind zwar nur Nutzer von Google Crome gefährdet, doch es ist damit zu rechnen, dass auch bald andere Browser betroffen sein könnten.

Der gemeine Trick der Hacker, der vielen Usern schnell zum Verhängnis werden kann, ist nicht die simple Frage, ob das Video zu einem gehört, sondern dass als Startbildschirm des Clips das Facebook-Profilbild des jeweiligen Empfängers zu sehen ist. Wer sich jedoch von der instinktiven Neugier verführen lässt, wird beim Anklicken des Links zu einer anderen Seite weitergeleitet. Diese sieht zwar auf den ersten Blick ebenfalls wie Facebook aus, ist aber eine von Hackern gefakte Seite und befindet sich komplett außerhalb des sozialen Netzwerkes.

Installation eines Plugins statt Abspielen des Videos

Das Betätigen des Play-Buttons, um sich das angeblich lustige Video über einen selbst anzusehen, führt dann aber nur zu einem Pop-up, laut dem ein Plugin namens „Facebook Video Plugin“ installiert werden soll. Das Video selbst wird nie wirklich abgespielt. Ist die Browser-Erweiterung einmal genehmigt, führen die darin enthaltenen Berechtigungen dazu, dass die Hacker folgende Handlungen problemlos ausführen können:

  • Weiterversenden der „Gehört dieses Video zu dir?“-Nachricht
  • Zugriff auf alle Daten auf bzw. in Webseiten, Tabs und Browseraktivitäten
  • Öffnen und Schließen von Fenstern bzw. Tabs
  • Ausspionieren sensibler Daten
  • Kontrolle über Webcam des PCs

So kann man sich vor dem Facebook-Schädling schützen

Generell sollte man bei Nachrichten von Unbekannten, die dazu auffordern einen beigefügten Link oder eine angehängte Datei zu öffnen, höchste Vorsicht walten lassen. Da das aktuelle Facebook-Video-Plugin aber automatisch im Namen der Opfer Nachrichten sendet, sollte selbst bei Links und Dateien von Freunden in der Regel sicherheitshalber noch einmal nachgefragt werden. Den Link zum angeblichen Facebook-Video sollte man auf keinen Fall benutzen und unter keinen Umständen das Plugin installieren.

Hat man sich die Schadsoftware des Facebook-Video-Plugins bereits eingefangen, lässt sich das Plugin unter den Einstellungen von Chrome nicht mehr entfernen, da sich der Browser bei jedem Versuch automatisch schließt. Löschen lässt sich das Plugin nur über den Dateiexplorer:

  • Pfad zum infizierten Plugin: C:\Users\Benutzername\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions
  • Name des zu löschenden Ordners: akagdpdjofpfkeolfhccmfbahdeokpog

One thought on “Facebook: Hacker locken User mit Video in die Falle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert