{"id":178752,"date":"2016-06-27T15:21:30","date_gmt":"2016-06-27T13:21:30","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=178752"},"modified":"2019-06-14T23:31:38","modified_gmt":"2019-06-14T21:31:38","slug":"facebook-malware-zielt-auf-google-chrome-nutzer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/06\/27\/facebook-malware-zielt-auf-google-chrome-nutzer\/","title":{"rendered":"&lsquo;Facebook&rsquo;-Malware zielt auf Google Chrome-Nutzer"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Kurze Sicherheitsmeldung zum Wochenstart f\u00fcr Leute, die einerseits bei Facebook.com angemeldet sind und andererseits den Google Chrome-Browser zum Surfen unter Windows nutzen. Eine Malware versucht sich \u00fcber angebliche Facebook-Benachrichtigungs-Mails auf Windows-Systemen mit Chrome-Browser zu verbreiten.<\/p>\n<p><!--more--><\/p>\n<p>Google Chrome Nutzer, die auch bei Facebook.com angemeldet sind, sollten in Zukunft besonders vorsichtig sein. Facebook benachrichtigt Nutzer, wenn andere sie auf einem Foto oder in einem Kommentar markieren. Wer in der Mail oder in der App auf den in der Benachrichtigung angegebenen Link klickt, um die vermeintliche Facebook-Seite aufzurufen, bekommt eine Malware auf das Ger\u00e4t \u00fcbertragen. <\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/06\/JS-Datei.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"JS-Datei\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"JS-Datei\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/06\/JS-Datei_thumb.jpg\" width=\"439\" height=\"222\"\/><\/a><\/p>\n<p>Findet man eine Datei <em>comment_10201176.js <\/em>(oder mit \u00e4hnlichem Namen) im Download-Ordner, sollte man diese sofort l\u00f6schen. Ist der Nutzer dagegen noch so unvorsichtig, und doppelklickt die heruntergeladene JS-Datei zum \u00d6ffnen an, wird das Script ausgef\u00fchrt. Dieses l\u00e4dt die eigentliche Malware herunter und f\u00fchrt deren Installer aus. Wie hackred.com <a href=\"https:\/\/www.hackread.com\/facebook-comment-tagging-malware-google-chrome\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier schreibt<\/a>, zielt die Malware dabei auf Chrome-Nutzer (ob der Firefox auch betroffen ist, ist z.Z. unklar). Eine Diskussion der Details findet gerade auf <a href=\"http:\/\/security.stackexchange.com\/questions\/128254\/i-was-tricked-on-facebook-into-downloading-an-obfuscated-script\" target=\"_blank\" rel=\"noopener noreferrer\">StackExchange.com<\/a> statt. <\/p>\n<h3>Dreh ab den Mist<\/h3>\n<p>Die Art der Infektion \u00fcber .JS-Dateien ist nichts neues. Wie man die Ausf\u00fchrung von .JS-Dateien per Windows Script Host blockiert, hatte ich im Artikel <a href=\"https:\/\/borncity.com\/blog\/2016\/06\/21\/raa-malware-ransomeware-trojaner-und-die-kur-dagegen\/\">RAA-Malware: Ransomware + Trojaner und die Kur dagegen<\/a> beschrieben. <\/p>\n<p>Und: Man sollte die Facebook-Benachrichtigungen per E-Mail \u00fcber irgendwelche Aktivit\u00e4ten einfach abdrehen. Hierzu in Facebook auf <em>Einstellungen \u2013&gt; Benachrichtigungen <\/em>gehen und unter <em>Benachrichtigungseinstellungen <\/em>unter <em>E-Mail-Adresse \u2013&gt; Kontobezogenen Benachrichtigungen <\/em>die Option <em>Nur Benachrichtigungen zu deinem Konto, deiner Sicherheit und Privatsph\u00e4re<\/em> einstellen. Zudem lassen sich \"Anstupser\" und \"Bevorstehende Geburtstage\" deaktivieren. Dann nimmt der Facebook-Spam ab und man wird sofort (miss-)traurig, wenn mal wieder was (angeblich) von diesem Facebook im Mail-Eingang eintrudelt. <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/06\/09\/bsartigen-javascript-e-mail-flut-erreicht-europa\/\">B\u00f6sartige JavaScript E-Mail-Flut erreicht Europa<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/06\/21\/raa-malware-ransomeware-trojaner-und-die-kur-dagegen\/\">RAA-Malware: Ransomware + Trojaner und die Kur dagegen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kurze Sicherheitsmeldung zum Wochenstart f\u00fcr Leute, die einerseits bei Facebook.com angemeldet sind und andererseits den Google Chrome-Browser zum Surfen unter Windows nutzen. Eine Malware versucht sich \u00fcber angebliche Facebook-Benachrichtigungs-Mails auf Windows-Systemen mit Chrome-Browser zu verbreiten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1199,1018,4328],"class_list":["post-178752","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-facebook","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=178752"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178752\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=178752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=178752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=178752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}