Erpresser-Trojaner nutzen Facebook-Chat

Über die Facebook-Messenger-App wird gegenwärtig wieder Malware wie der Trojaner „Locky“ verbreitet, warnt Heise.de. Solche auch Ransomware genannte Schadsoftware verschlüsselt das System und verlangt Lösegeld.

Die Trojaner werden von gekaperten Rechnern und Facebookkonten verschickt. Freunde des Opfer bekommen eine kommentarlose Nachricht mit Anhang. Neu sei dabei, dass es sich nicht um Zip-Archivdateien, sondern um Grafikanhänge im SVG-Format handle, so Heise.de. Das Dateiformat sei von Facebook als harmlos eingestuft worden und würde daher von Sicherheitsfiltern nicht erkannt.

Die Grafiken enthalten jedoch ein JavaScript, dass die Nutzer auf einen Server mit Schadsoftware weiterleitet. Der verseuchte Server gaukelt vor, auf der Videoplattform Youtube gelandet zu sein. Ein Pop-up fordert dann zur Installation eines angeblichen Codecs auf. Tatsächlich stecke dahinter ein Downloader, der die Schadsoftware installiert, darunter der berüchtigte Krypto-Trojaner „Locky“.

Mehr zum Thema:

• Erpresserviren auf dem Vormarsch