-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Bitte genau LESEN: in den letzten Tagen bekamen sehr viele Facebooknutzer eine private Nachricht auf Facebook, welche durch Freunde versendet wurde und in der das eigene Profilbild mit dem Titel “Video” zu sehen ist. Wir haben den Fortgang analysiert und können bestätigen: der Link führt zu einer Malware in Form einer Browsererweiterung!

-Produktempfehlung: Kaspersky lab-

Folgendes Szenario Du wirst von einem Freund angeschrieben. Die Mitteilung enthält keinerlei weiteren Inhalt, sondern lediglich Dein Profilbild ist zu sehen, Dein Name steht daneben und das Wort “Video”.

image

Dieses Profilbild ist mit einem Link hinterlegt. Diesen Link, sowie den darauf folgenden Ablauf konnten wir nun durchspielen.

Gefälschte YouTube Seite

Zunächst landet man auf einer Webseite, welche YouTube nachempfunden ist. Doch Vorsicht: das ist NICHT YouTube! Der Besucher, der hier das entsprechende Video erwartet, soll in eine Falle geführt werden: da man ja erwartet, hier würde ein (skandalöses)Video über die eigene Person zu sehen sein, klicken viele Menschen auf den Play-Button.

image

Doch hier startet kein Video, hier liegt auch gar kein Video (um die schockierten Nutzer zu beruhigen). Stattdessen öffnet sich, sofern man Chrome oder einen auf Chrome basierenden Browser nutzt, ein Dialogfenster, welches dazu auffordert, eine Browsererweiterung zu installieren.

image

Diese Browsererweiterung hat es in sich, so fordert diese folgende Berechtigung ein: “Alle ihre Daten auf von ihnen besuchten Websites lesen und ändern”. Das ist natürlich ein Art Freibrief für die Browsererweiterung. Google selbst warnt vor Browsererweiterungen (Apps), die eine solche Berechtigung fordern [1]:

Berechtigungsstufen erkennen

Nachfolgend sehen Sie die Berechtigungen, die von Apps und Erweiterungen angefordert werden können, sowie deren potenzielle Risikostufen.

Hohe Warnstufe

Wenn die Berechtigung Zugriff auf alle Daten auf Ihrem Computer und den von Ihnen besuchten Websitesanfordert, kann die Browsererweiterung (App) oder Erweiterung auf nahezu alles innerhalb und außerhalb Ihres Browsers zugreifen, darunter die Webcam und private Dateien.

Undurchsichtige App

Schaut man sich nun die Detailseite dieser Browsererweiterung an, merkt man schnell, dass diese mit hoher Vorsicht zu genießen ist.

image

Es liegen keine Bewertungen, keine Beschreibungen und auch keinerlei verständliche Angaben vor. Wir schätzen auch, dass sobald diese App aus dem Chrome Webstore entfernt wird, eine gleichartige Browsererweiterung in den Webstore gemogelt wird und somit das Spiel weitergeht.




Vorsicht daher!

  • Niemals unnötige Browsererweiterungen installieren
  • YouTube Videos benötigen keine Browsererweiterung
  • immer die Berechtigungen einer Browsererweiterung durchlesen und verstehen

Wir gehen davon aus, dass die Profile, welche die privaten Nachrichten versenden, bereits diese Browsererweiterung installiert haben und es letztendlich diese Erweiterung ist, welche Einfluss auf die jeweiligen Profile nimmt und diese Nachrichten versendet.

Bitte kontrolliert daher in einem solchen Falle Eure Browsererweiterungen (chrome://extensions/)und deinstalliert alles, was Ihr nicht kennt und nicht benötigt!