ESET

Infektiöse Fake-Video-Flut: ESET verzeichnet großen Anstieg von verseuchten Facebook-Beiträgen – Chrome-Plugin verantwortlich

Pressemitteilung   •   Apr 14, 2016 15:00 CEST

Jena, 14. April 2016 – Der europäische Security-Software-Hersteller ESET registriert eine massive Zunahme von infektiösen Fake-Videos auf Facebook. Gekaperte Facebook-Accounts spülen die Beiträge als „Das erste private Video“ oder „Mein Video“ in die Timelines und Messenger-Posteingänge der Facebook-Freunde. Verantwortlich ist ein schadhaftes Plugin für den Chrome-Browser, das noch sehr viel weitreichendere Funktionen mitbringt, die aktuell noch inaktiv sind. Die Masche der Betrüger ist nicht neu: So analysierte ESET erst vergangene Woche in seinem Security-Blog WeLiveSecurity die aktuell massenhaft geteilten und gefährlichen RayBan-Lockangebote, die sich im Rahmen der Betrachtung als Kreditkartenbetrug herausstellen.

Große Gefahr durch persönliche Note

Die sehr persönliche Tarnung der Fake-Videos provoziert schnelle und unüberlegte Klicks der Facebook-Freunde. Im Anschluss an den Klick startet jedoch kein privates Video, sondern es erscheint eine gefälschte YouTube-Website. Diese verlangt unmittelbar nach der Installation eines Browser-Plugins:

Sorry, if you don't install Video Play plugin, you will not be able to watch the video!

Click 'Add Extension' to watch the Video

Das Plugin, das sich als legitimiertes und geprüftes „Make A GIF“-Plugin ausgibt, ist allerdings mit einer Schadsoftware gespickt, die den Browser als Einfallstor nutzt und private Facebook-Accounts infiltriert. So setzt sich die Infektionskette schrittweise immer weiter fort und massenhaft neue Fake-Videos betteln in der Facebook-Gemeinde über den Messenger und Beiträge um Klicks.

ESET erkennt die Bedrohung als JS/Kilim.SO und JS/Kilim.RG. Aktuell sind nur Nutzer des Google Chrome-Browsers gefährdet, allerdings besteht keine Garantie, dass sich die Angriffe nicht auch auf andere Browser ausweiten.

ESET Analyse bringt weiterreichende Funktionen ans Tageslicht

Wie eine Analyse des IT-Forschungslabors von ESET ergab, ist der Schadcode des Fake-Plugins neben dem Verbreiten von Nachrichten und Beiträgen auch dazu in der Lage, neue Freunde bei Facebook hinzuzufügen, Freunde zu löschen sowie Postings zu bearbeiten oder zu editieren. Aktuell sind diese Funktionalitäten zwar nicht aktiv, dies kann jedoch jederzeit passieren.

Betroffen? So bereinigen Sie in zwei Schritten ihr Facebook-Konto

  • 1.Entfernen Sie die „Make A GIF“-Extension von Ihrem Chrome-Browser (Weitere Tools -> Erweiterungen)
  • 2.Führen Sie auf Ihrem Rechner eine Virenprüfung mit einer aktuellen Security Software durch. Hier helfen auch kostenfreie Tools wie der ESET Online Scanner, die keine Installation erfordern

ESET rät zu großer Aufmerksamkeit beim Anklicken von verdächtig wirkenden Videos auf Facebook. Ebenso sollten Plugins auf Videoplattformen wie YouTube nur mit Vorsicht installiert werden, da die meisten Videoinhalte nativ im Browser wiedergegeben werden können.

ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend. 

Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet. 

Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.

ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.