Viele Nutzer und Nutzerinnen von Facebook verwenden deren Messenger-App. Facebook hat eine Funktion im Messenger integriert, die es Nutzern ermöglicht, Dateien (auch RAR- und ZIP-Dateien) zu versenden und zu empfangen. Diese Funktion kann aber missbraucht werden. AKtuell scheint eine neue Masche zu laufen, mit der Malware, vor allem an Shop-Besitzer, verteilt werden soll. Es trifft eine Meldung ein, die eine schlechte Produktqualität bemängelt, wobei eine angehängte RAR-Datei vorgeblich ein Bild des Produkts enthalten soll.
Anzeige
Ich selbst kann nichts dazu sagen, da ich keine Messenger-App verwende, sondern direkt im Browser auf Meldungen zugreife und generell keine RAR-Dateien öffne. Die Tage ist mir nachfolgende Meldung eines Facebook-Nutzers untergekommen, der vor diesen Nachrichten warnt.
Die Meldung reklamiert eine schlechte Produktqualität eines Kaufs und fordert den Empfänger auf, das Ganze anhand eines angehängten (vorgeblichen) Fotos des Produkts zu prüfen. Dabei handelt es sich um eine .rar-Datei, wobei sich der Verdacht aufdrängt, dass diese Archiv Malware oder einen Erpressungstrojaner beinhaltet. Wer einen Web-Shop betreibt, läuft aber ggf. Gefahr, auf das Ganze hereinzufallen.
Auch auf reddit.com hat jemand vor wenigen Tagen den Thread Are you also getting spam messages with ".rar" files? eröffnet, weil er ständig Nachrichten, die in den Sprachen seiner Kunden verfasst sind, erhält. In den Nachrichten beschweren sich die vorgeblichen Kunden über etwas, und alle Nachrichten enthalten eine zu öffnende .rar-Datei. Er erhält pro Tag mehr als 20 dieser Meldungen. Andere reddit.com-Nutzer bestätigen das Problem und gehen davon aus, dass damit das Facebook-Konto per Schadsoftware übernommen werden soll.
Anzeige
Ob das Ganze mit dem gerade im Artikel WinRAR Code Execution-Schwachstelle CVE-2023-40477 in Verbindung steht, kann ich nicht beurteilen. Jedenfalls sollten solche Nachrichten sofort im Messenger gelöscht werden. Jemand aus der Leserschaft betroffen?
Anzeige
Ich denke Personen, die auch nur im Geringsten etwas Ahnung bzw. Erfahrung im Umgang mit der IT haben, fallen auf sowas niemals herein.
Und vor allem nicht auf diese Art, wie es hier im Bild zusehen ist.
Sind aber dummerweise nicht die Adressaten dieser Nachrichten … sondern Shop-Betreiber, die andere Qualifikationen haben – imho.