Neue Art des Facebook-Spam hat es auf Google Chrome abgesehen
von caschy | 26 Kommentare
Aufpassen bei Facebook, sofern ihr Google Chrome nutzt und nicht alles lest, was so angezeigt wird. Es gibt wieder eine neue Spamwelle, die sich über Google Chrome verbreitet und ganz schön frech ist. Ich habe mir das Ganze mal angeschaut.
Ein Link wird bei Facebook herumgereicht – Status-Update eines Kontaktes mit weiteren Namen – der auf eine Seite mit einem Mediaplayer verweist. Dieser Mediaplayer wiederum ist nicht funktional, sondern verlangt die Installation einer Chrome-Erweiterung, die sich Unlimited Watching nennt. Diese Erweiterung fragt so ziemlich alle Rechte ab, hier sollten schon Alarmglocken schrillen.
[werbung]
Euer Antivirus hat nicht angeschlagen? Nicht gut: Nach der Installation ist es schon zu spät: die URL zur Seite mit dem Schädling verbreitet sich über Facebook sofern ihr bei Facebook eingeloggt seid. Sie markiert eure Freunde, sodass es wie eine Empfehlung aussieht. Und das Spiel geht weiter. Immer weiter. Das Schlimme? Von Hand kannst du die Erweiterung noch nicht einmal deaktivieren oder löschen, beim Aufrufen der Erweiterungsseite in Chrome wird man auf Google.de umgeleitet. Sicherste Maßnahme? Die entsprechende Erweiterung aus dem Profilverzeichnis von Google Chrome löschen.
Unter Windows ist das Chrome-Profil folgender Pfad: %APPDATA%\Google\Chrome\User Data\
Mac:
Library/Application Support/Google Chrome/Default/ Extensions
Hier einfach mal nach Uhrzeit sortieren und das aktuellste löschen oder verschieben und Chrome neu starten. Danach kann wieder die Erweiterungsseite aufgerufen werden und die Anwendung findet sich in den Erweiterungen, obwohl wir vorher die Daten gelöscht haben. Keine Sorge – ihr könnt den Eintrag nun entfernen. Auch solltet ihr einmal eure Facebook-Einstellungen überprüfen, wie zum Beispiel hier empfohlen wird.
Lerneffekt? Augen auf. Hirn an. Bei dubiosen Links Augen auf, egal ob die von euren Freunden oder Leuten wie mir kommen. Bei Installation von Dritt-Software immer misstrausich sein. Wenn die Neugier zu groß wird, im Browser eine private Session starten. Antivirus-Software aktuell halten. Ein Mac ohne Schutzsoftware ist schutzlos und erkennt diese Art der Schadsoftware nicht.
Facebook selber kann übrigens auch nichts dafür, diese Art der Verbreitung wäre auch über Twitter und Google+ denkbar. Allerdings greifen die Entwickler Facebook aufgrund der unwahrscheinlich hohen Nutzermasse an.
An dieser Stelle dickes Sorry an ein paar meiner Kontakte, die circa zwei Minuten meinen Spam ertragen mussten – ich musste für diesen Beitrag ein wenig recherchieren und habe danach wieder aufgeräumt. Ihr bekommt nur Infos, dass ich euch markiert habe, mehr nicht.
Wird geladen ...
tztztz immer dieses gespamme in meinen FB kanal…
Solange man aber nicht auf „Hinzufügen“ geklickt hat, ist nichts passiert?
Das Gute ist: Facebook erkennt das mittlerweile und sperrt diese Menschen für 2 Tage.
@Alex: nein!
Wer Installiert denn eine Chrome Extension die alle Rechte möchte zum gucken eines Videos? Habe die Leute kein Hirn mehr?
Danke für die Info!
Off Topic: Es gibt übrigens schöne Anonymisierer für Facebook, das ergibt bessere -weil nicht verpixelte- Screenshots (auf denen man noch was erkennt 😉 )
Der Social Fixer z. B. hat diese Funktion.
Und was für „Schutzsoftware“ empfiehlst Du für den MAC?
Danke dafür, oh heiliger Cashy.
Und ich dachte der Caschy möchte mir etwas empfehlen 😉
Und ich hatte mich schon so gefreut, dass Du extra was Feines für mich auf Facebook gepostet hattest und mich markierst …. 😉 #hahaha
Danke für die Erklärung, denn wenn etwas von Dir kommt, dann denkt man natürlich nicht im Leben daran, dass es böse sein könnte … oder? Neeee…. #smile
Danke!
Ich dachte schon du bist besoffen!
@Sören Brunke: das eine hat doch nichts mit dem anderen zu tun 😉
Ich persönlich fahre sehr gut mit Trend Micro Titanium, hab es damals als 3er Lizenz bekommen nutze es für Windows und Mac. Bevor jetzt wieder einer sagt der Mac braucht keinen Schutz, dazu kann ich nur sagen selbst Schuld =)
Ich vermute mal diese Erweiterung wird aus dem Chrome Web Store installiert, oder?
War etwas irritiert. Allerdings zeigte mir bereits die Masse der Verlinkungen und der fehlende Kommentar deinerseits, dass da was faul ist. Geklickt habe ich natürlich dennoch 😀 War Aber eben nix hinzugefügt, weil es doch sehr offensichtlich war ^^
Dennoch, kritische Aktion. Die Leute vertrauen dir blind und auch mir fiel es schwer dir zu misstrauen. Hoffe es hat sich niemand bei dir angesteckt.
Wer solche Erweiterungen installiert, öffnet auch E-Mail-Anhänge wie Free-Nude-Celebrities.jpg.exe… 😉
Free-Nude-Celebrities.jpg.exe: in der neuesten Version mit Emma Watson und Zooey Deschanel!!11drölf!111!
Hab ich gar nicht mitbekommen. Könnte daran liegen, dass facebook*.* und fbcdn.* bei mir komplett geblockt sind. (In your face, Facebook! Von mir kriegst Du kein Surfprofil!)
@Thomas: Das Geile ist doch, die Spam-Mafia versorgt dich laufend mit Updates per Newsletter. Und ich musste mich nicht einmal dafür anmelden! Proaktiver Schutz, Aktualisierungen noch bevor dir bewusst war, dass du die Anwendung installieren willst! Unglaublich!
Ab jetzt bin ich Spam-Mafia-Fanboy :3