![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ist ja nice: Facebook \u00fcberall \u2013 mit so sch\u00f6nen Videos \u2013 und das mit infekti\u00f6sen Funktionen im Beipack. Alleine letzte Woche konnte der Sicherheitsspezialist ESET mehr als 10.000 Infektionen feststellen. Die infizierten Fake-Videos werden per Facebook Messenger und pers\u00f6nlich formulierte Beitr\u00e4ge in die Facebook Timeline gesp\u00fclt. Der Google Chrome Browser ist dabei das Einfallstor.<\/p>\n
<\/p>\n
Die Masche der Betr\u00fcger ist nicht neu: So analysierte ESET erst vergangene Woche in seinem Security-Blog WeLiveSecurity<\/a> die aktuell massenhaft geteilten und gef\u00e4hrlichen RayBan-Lockangebote, die sich im Rahmen der Betrachtung als Kreditkartenbetrug herausstellen. <\/p>\n Die sehr pers\u00f6nliche Tarnung der Fake-Videos provoziert schnelle und un\u00fcberlegte Klicks der Facebook-Freunde. Im Anschluss an den Klick startet jedoch kein privates Video, sondern es erscheint eine gef\u00e4lschte YouTube-Website. Diese verlangt unmittelbar nach der Installation eines Browser-Plugins: <\/p>\n Sorry, if you don't install Video Play plugin, you will not be able to watch the video!<\/em> <\/p>\n Click 'Add Extension' to watch the Video<\/em> <\/p>\n Das Plugin, das sich als legitimiertes und gepr\u00fcftes \u201eMake A GIF\"-Plugin ausgibt, ist allerdings mit einer Schadsoftware gespickt, die den Browser als Einfallstor nutzt und private Facebook-Accounts infiltriert. So setzt sich die Infektionskette schrittweise immer weiter fort und massenhaft neue Fake-Videos betteln in der Facebook-Gemeinde \u00fcber den Messenger und Beitr\u00e4ge um Klicks. <\/p>\n ESET erkennt die Bedrohung als JS\/Kilim.SO<\/a> und JS\/Kilim.RG<\/a>. Aktuell sind nur Nutzer des Google Chrome-Browsers gef\u00e4hrdet, allerdings besteht keine Garantie, dass sich die Angriffe nicht auch auf andere Browser ausweiten. <\/p>\n Wie eine Analyse des IT-Forschungslabors von ESET ergab, ist der Schadcode des Fake-Plugins neben dem Verbreiten von Nachrichten und Beitr\u00e4gen auch dazu in der Lage, neue Freunde bei Facebook hinzuzuf\u00fcgen, Freunde zu l\u00f6schen sowie Postings zu bearbeiten oder zu editieren. Aktuell sind diese Funktionalit\u00e4ten zwar nicht aktiv, dies kann jedoch jederzeit passieren. <\/p>\n Wer betroffen ist, kann in zwei Schritten das Facebook-Konto bereinigen: <\/p>\n F\u00fcr den zweiten Schritt helfen auch kostenfreie Tools wie der ESET Online Scanner<\/a>, die keine Installation erfordern. Generell r\u00e4t ESET zu gro\u00dfer Aufmerksamkeit beim Anklicken von verd\u00e4chtig wirkenden Videos auf Facebook. Ebenso sollten Plugins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden k\u00f6nnen. Weitere Infos finden sich im ESET Security Blog<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Ist ja nice: Facebook \u00fcberall \u2013 mit so sch\u00f6nen Videos \u2013 und das mit infekti\u00f6sen Funktionen im Beipack. Alleine letzte Woche konnte der Sicherheitsspezialist ESET mehr als 10.000 Infektionen feststellen. Die infizierten Fake-Videos werden per Facebook Messenger und pers\u00f6nlich formulierte … Weiterlesen Der europ\u00e4ische Security-Software-Hersteller ESET<\/a> registriert eine massive Zunahme von infekti\u00f6sen Fake-Videos auf Facebook. Gekaperte Facebook-Accounts sp\u00fclen die Beitr\u00e4ge als \u201eDas erste private Video\" oder \u201eMein Video\" in die Timelines und Messenger-Posteing\u00e4nge der Facebook-Freunde. Verantwortlich ist ein schadhaftes Plugin f\u00fcr den Chrome-Browser, das noch sehr viel weitreichendere Funktionen mitbringt. Diese Funktionen sind aktuell noch inaktiv. <\/p>\n
Gro\u00dfe Gefahr durch pers\u00f6nliche Note der Fake-Videos<\/h3>\n<\/p>\n
Analyse von ESET bringt weiterreichende Funktionen ans Tageslicht<\/h3>\n<\/p>\n
Facebook-Konto bereinigen<\/h3>\n<\/p>\n
\n