Locky ist wieder da! - Und kommt diesmal per Facebook Messenger
die Dateien zu integrieren, die auch von Filtersystemen nicht ohne Weiteres erkannt werden.
In dem fraglichen File, das dem Nutzer suggerieren soll, ein Foto zugeschickt zu bekommen, ist JavaScript-Code enthalten, mit dem weitergehende Malware-Komponenten geladen werden, sobald die Datei geöffnet wurde. Dazu wird eine Seite aufgerufen, bei der es sich um einen YouTube-Fake handelt. Von hier bezieht das Skript dann den Nemucod-Malware-Downloader, der wiederum eine neue Variante der Ransomware Locky auf den Rechner bringt.
Um die Verbreitung von Malware über seinen Messenger zu verhindern, betreibt Facebook im Hintergrund eigentlich Filtersysteme. Allerdings greifen diese bei einer solchen Form offensichtlich nicht. Sicherheits-Experten empfehlen daher, am Besten natürlich überhaupt keine Dateien zu öffnen, die unangekündigt auf diesem Weg geschickt werden. Alternativ kann auch dafür gesorgt werden, dass der Browser SVG- und andere XML-Dateien nur in einem reinen Texteditor öffnet, wo man notfalls erst einmal überprüfen kann, welcher Code hier enthalten ist - oder wo sie zumindest nicht gleich Schaden anrichten.
Ähnlich wie in E-Mails werden zunehmend auch in Messenger-Nachrichten schädliche Dateien als Anhang verbreitet. Im aktuellen Fall handelt es sich um eine Vektor-Grafik im SVG-Format. SVG besteht im Inneren im Wesentlichen aus XML-Code, wodurch es relativ einfach möglich ist, dynamische Inhalte in In dem fraglichen File, das dem Nutzer suggerieren soll, ein Foto zugeschickt zu bekommen, ist JavaScript-Code enthalten, mit dem weitergehende Malware-Komponenten geladen werden, sobald die Datei geöffnet wurde. Dazu wird eine Seite aufgerufen, bei der es sich um einen YouTube-Fake handelt. Von hier bezieht das Skript dann den Nemucod-Malware-Downloader, der wiederum eine neue Variante der Ransomware Locky auf den Rechner bringt.
Nicht immer Locky
Locky soll dabei allerdings nur eine Option sein. Es wurden auch schon Fälle bekannt, in denen andere Malware auf die Rechner geladen wurde. Aktuell ist noch unklar, ob die Angreifer hier nach dem Zufallsprinzip vorgehen oder erst einmal geprüft wird, welcher Schädling auf dem jeweiligen System den größten Erfolg verspricht.Um die Verbreitung von Malware über seinen Messenger zu verhindern, betreibt Facebook im Hintergrund eigentlich Filtersysteme. Allerdings greifen diese bei einer solchen Form offensichtlich nicht. Sicherheits-Experten empfehlen daher, am Besten natürlich überhaupt keine Dateien zu öffnen, die unangekündigt auf diesem Weg geschickt werden. Alternativ kann auch dafür gesorgt werden, dass der Browser SVG- und andere XML-Dateien nur in einem reinen Texteditor öffnet, wo man notfalls erst einmal überprüfen kann, welcher Code hier enthalten ist - oder wo sie zumindest nicht gleich Schaden anrichten.
Thema:
Metras Aktienkurs in Euro
Neue Facebook-Bilder
Videos zum Thema Facebook
- Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
- Vor Apple noch in Position bringen: Meta macht Wind um neues Headset
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
The Social Network im Preis-Check
Beiträge aus dem Forum
-
Facebook, Instagram, TikTok, X (EX-Twitter), Mastodon und Co:
el_pelajo -
Facebook-Konzern Meta geht mit einem Twitter-Konkurrenten an den Start
Ler-Khun -
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen