Locky ist wieder da! - Und kommt diesmal per Facebook Messenger
Die Messenger von sozialen Netzwerken ersetzen die klassische E-Mail nicht nur im Guten, sondern zunehmend auch im Schlechten. Aktuell wird über den Facebook Messenger eine Malware verbreitet, die in einer manipulierten Bild-Datei eingebettet ist.
Ähnlich wie in E-Mails werden zunehmend auch in Messenger-Nachrichten schädliche Dateien als Anhang verbreitet. Im aktuellen Fall handelt es sich um eine Vektor-Grafik im SVG-Format. SVG besteht im Inneren im Wesentlichen aus XML-Code, wodurch es relativ einfach möglich ist, dynamische Inhalte in die Dateien zu integrieren, die auch von Filtersystemen nicht ohne Weiteres erkannt werden.
In dem fraglichen File, das dem Nutzer suggerieren soll, ein Foto zugeschickt zu bekommen, ist JavaScript-Code enthalten, mit dem weitergehende Malware-Komponenten geladen werden, sobald die Datei geöffnet wurde. Dazu wird eine Seite aufgerufen, bei der es sich um einen YouTube-Fake handelt. Von hier bezieht das Skript dann den Nemucod-Malware-Downloader, der wiederum eine neue Variante der Ransomware Locky auf den Rechner bringt.
Um die Verbreitung von Malware über seinen Messenger zu verhindern, betreibt Facebook im Hintergrund eigentlich Filtersysteme. Allerdings greifen diese bei einer solchen Form offensichtlich nicht. Sicherheits-Experten empfehlen daher, am Besten natürlich überhaupt keine Dateien zu öffnen, die unangekündigt auf diesem Weg geschickt werden. Alternativ kann auch dafür gesorgt werden, dass der Browser SVG- und andere XML-Dateien nur in einem reinen Texteditor öffnet, wo man notfalls erst einmal überprüfen kann, welcher Code hier enthalten ist - oder wo sie zumindest nicht gleich Schaden anrichten.
In dem fraglichen File, das dem Nutzer suggerieren soll, ein Foto zugeschickt zu bekommen, ist JavaScript-Code enthalten, mit dem weitergehende Malware-Komponenten geladen werden, sobald die Datei geöffnet wurde. Dazu wird eine Seite aufgerufen, bei der es sich um einen YouTube-Fake handelt. Von hier bezieht das Skript dann den Nemucod-Malware-Downloader, der wiederum eine neue Variante der Ransomware Locky auf den Rechner bringt.
Nicht immer Locky
Locky soll dabei allerdings nur eine Option sein. Es wurden auch schon Fälle bekannt, in denen andere Malware auf die Rechner geladen wurde. Aktuell ist noch unklar, ob die Angreifer hier nach dem Zufallsprinzip vorgehen oder erst einmal geprüft wird, welcher Schädling auf dem jeweiligen System den größten Erfolg verspricht.Um die Verbreitung von Malware über seinen Messenger zu verhindern, betreibt Facebook im Hintergrund eigentlich Filtersysteme. Allerdings greifen diese bei einer solchen Form offensichtlich nicht. Sicherheits-Experten empfehlen daher, am Besten natürlich überhaupt keine Dateien zu öffnen, die unangekündigt auf diesem Weg geschickt werden. Alternativ kann auch dafür gesorgt werden, dass der Browser SVG- und andere XML-Dateien nur in einem reinen Texteditor öffnet, wo man notfalls erst einmal überprüfen kann, welcher Code hier enthalten ist - oder wo sie zumindest nicht gleich Schaden anrichten.
Thema:
Metras Aktienkurs in Euro
Videos zum Thema Facebook
-
The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2025: Eine Banane für Chris Pratt und Chris Hemsworth
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
The Social Network im Preis-Check
Vertriebskontor-vogelsberg 
Musik-film-vertrieb 
Hakver-shop Beiträge aus dem Forum
-
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb -
Facebook Newsfeed Frage
Schlutopia
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen