Bilddateien gelten gemeinhin als unbedenklich. Das haben sich Betrüger zunutze gemacht. [...]
Derzeit versuchen Cyberkriminelle, via Facebook Malware zu verbreiten. Sie hacken Facebook-Accounts und versenden Dateien im Dateiformat .svg. Aufgrund der als harmlos eingestuften Dateiendung passiert das „Bild“ alle Facebook-Kontrollen.
Die Grafik enthält jedoch ein JavaScript, welches den Nutzer beim Öffnen der Datei über mehrere Zwischenstationen auf eine mit Malware kontaminierte Website leitet, die der Video-Plattform YouTube nachempfunden ist. Dort fordert ein Pop-Up zur Installation von angeblichen Codecs auf, damit gewisse Video-Inhalte betrachtet werden können.
Allerdings holt man sich damit die Seuche an Bord: Die Malware heisst Nemucod und ist eine Chrome-Extension. Diese zieht selbstständig weitere Viren aus dem Netz, wie z.B. die bekannte Ransomware Locky.Derzeit ist die verseuchte Seite offline. Seien Sie jedoch trotzdem auf der Hut, wenn Ihnen Bilddateien über Facebook zugesendet werden.
*Der Autor Florian Bodoky ist Redakteur von PCTIPP.
Be the first to comment