Locky ist wieder da! - Und kommt diesmal per Facebook Messenger

Facebook, Messenger, Chat, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop
Die Messenger von sozialen Netzwerken ersetzen die klassische E-Mail nicht nur im Guten, sondern zunehmend auch im Schlechten. Aktuell wird über den Facebook Messenger eine Malware verbreitet, die in einer manipulierten Bild-Datei eingebettet ist.
Ähnlich wie in E-Mails werden zunehmend auch in Messenger-Nachrichten schädliche Dateien als Anhang verbreitet. Im aktuellen Fall handelt es sich um eine Vektor-Grafik im SVG-Format. SVG besteht im Inneren im Wesentlichen aus XML-Code, wodurch es relativ einfach möglich ist, dynamische Inhalte in die Dateien zu integrieren, die auch von Filtersystemen nicht ohne Weiteres erkannt werden.

In dem fraglichen File, das dem Nutzer suggerieren soll, ein Foto zugeschickt zu bekommen, ist JavaScript-Code enthalten, mit dem weitergehende Malware-Komponenten geladen werden, sobald die Datei geöffnet wurde. Dazu wird eine Seite aufgerufen, bei der es sich um einen YouTube-Fake handelt. Von hier bezieht das Skript dann den Nemucod-Malware-Downloader, der wiederum eine neue Variante der Ransomware Locky auf den Rechner bringt.


Nicht immer Locky

Locky soll dabei allerdings nur eine Option sein. Es wurden auch schon Fälle bekannt, in denen andere Malware auf die Rechner geladen wurde. Aktuell ist noch unklar, ob die Angreifer hier nach dem Zufallsprinzip vorgehen oder erst einmal geprüft wird, welcher Schädling auf dem jeweiligen System den größten Erfolg verspricht.

Um die Verbreitung von Malware über seinen Messenger zu verhindern, betreibt Facebook im Hintergrund eigentlich Filtersysteme. Allerdings greifen diese bei einer solchen Form offensichtlich nicht. Sicherheits-Experten empfehlen daher, am Besten natürlich überhaupt keine Dateien zu öffnen, die unangekündigt auf diesem Weg geschickt werden. Alternativ kann auch dafür gesorgt werden, dass der Browser SVG- und andere XML-Dateien nur in einem reinen Texteditor öffnet, wo man notfalls erst einmal überprüfen kann, welcher Code hier enthalten ist - oder wo sie zumindest nicht gleich Schaden anrichten. Facebook, Messenger, Chat, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop Facebook, Messenger, Chat, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop
Mehr zum Thema: Facebook
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 12:00 Uhr Logitech M570 Trackball Mouse
Logitech M570 Trackball Mouse
Original Amazon-Preis
46,97
Im Preisvergleich ab
37,50
Blitzangebot-Preis
36,99
Ersparnis zu Amazon 21% oder 9,98

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check

Tipp einsenden