Locky ist wieder da! - Und kommt diesmal per Facebook Messenger

Die Messenger von sozialen Netzwerken ersetzen die klassische E-Mail nicht nur im Guten, sondern zunehmend auch im Schlechten. Aktuell wird über den Facebook Messenger eine Malware verbreitet, die in einer manipulierten Bild-Datei eingebettet ist. mehr... Facebook, Messenger, Chat, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop Facebook, Messenger, Chat, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop Facebook, Messenger, Chat, Desktop, Facebook Messenger, Kurznachrichten, Messenger for Desktop

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"von hier bezieht das script" man muss sich auf der fake youtube seite erstmal selbst das malware plugin installieren
 
Ein Grund mehr den Messenger nicht zu verwenden. Wobei es womöglich nur eine Frage der Zeit ist bis auch WhatsApp und Co betroffen sind.
 
@Xardas008: So ist es! Bei allem, was "in" ist und reichlich genutzt wird, ist es nur eine Frage der Zeit bis auch diese betroffen sind.
 
@Kiebitz: bin ich froh, dass ich Window 10 Mobile nutze... Ich bin weder "in", noch wird es ausreichend genutzt ^^
 
@b.marco: Und in wenigen Jahren bist du gar nicht mehr bedroht - weil es dann keine Apps mehr gibt, die auf Win 10 Mobile laufen ;D
 
@dodnet: schöne Vorstellung...
 
@Kiebitz: Nicht nur das... Eine manipulierte Website reicht doch dann eigentlich schon aus, um eine SVG im Browser aufzurufen und den schädlichen Inhalt zur Ausführung zu bringen, oder irre ich mich da?
 
@Xardas008: Es reicht, das Gehirn einzuschalten.
 
@Xardas008: einen Text wie "Wow, wie siehst du denn auf diesem Bild aus." und einer Datei Namens IMAGE0025.jpg.exe oder IMAGE00024.jpg_______________________www.facebook.com verlinkt führt eben zu einer ausführbaren Datei (in diesem Fall mal ein SVG, sonst war es auch gerne SCR, also als Bildschirmschoner getarnt). Der Übertragungsweg ist meiner Meinung nach ziemlich egal, so was kann man auch beim IRC beobachten.
Ich kenne nur einen Virenscanner, der bei meinen ersten Beispielen eine Warnung ausgibt (Bilddatei wird vorgetäuscht warnt Comodo). Hier sieht es ja anders aus, aber wer installiert bitte einen "Codec" auf einer nachgemachten YouTube-Seite die aufgepoppt ist, weil er eine Bilddatei geöffnet hat. Da muss an einigen Stellen schon brain.exe versagt haben.

Die Sache ist ja, damit diese Nachricht verschickt wird, muss der Absender entweder vorgetäuscht werden oder sein Account bzw sein Rechner schon kompromittiert sein. Als Übertragung kann es somit alles sein, wenn schon so ein Zugriff besteht.
 
"Alternativ kann auch dafür gesorgt werden, dass der Browser SVG- und andere XML-Dateien nur in einem reinen Texteditor öffnet, wo man notfalls erst einmal überprüfen kann, welcher Code hier enthalten ist"

Ja, und der hochbegabte DAU, der grundsätzlich auf alle "JA" und "OK" Button klickt die nicht bei 3 auf dem Baum sind, versteht natürlich den Inhalt der XML. :)
 
@marcol1979: Ob hier so viele DAUs unterwegs sind?
 
@marcol1979: Besagter DAU wird nichtmal in der Lage sein besagte Dateien in einem Editor zu öffnen.
 
Naja, ein weiterer Grund, einen sicheren Messenger (wie Threema) zu nutzen.
 
@dudimdu: Wenn ich das Angriffsszenario richtig verstehe ist diese Art kompromittierter Link Plattform übergreifend. Es spiele keine Rolle welchen Messenger du verwendest, wenn du kopflos jeden Link anklickst.
 
Was soll dieses alte Video hier, wo wir Anwender sehen wollen, wie sich der facebook- Schädling meldet und welche Warnungen man wegklicken muß?
 
"Alternativ kann auch dafür gesorgt werden, dass der Browser SVG- und andere XML-Dateien nur in einem reinen Texteditor öffnet, ..."
Und wo kann man das z.B. im Firefox einstellen? Finde da nirgendwo ertwas, das man sowas einstellen kann.
Kommentar abgeben Netiquette beachten!

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Der Facebook-Film im Preis-Check