Neue Art des Facebook-Spam hat es auf Google Chrome abgesehen
von caschy | 26 Kommentare
Aufpassen bei Facebook, sofern ihr Google Chrome nutzt und nicht alles lest, was so angezeigt wird. Es gibt wieder eine neue Spamwelle, die sich über Google Chrome verbreitet und ganz schön frech ist. Ich habe mir das Ganze mal angeschaut.
Ein Link wird bei Facebook herumgereicht – Status-Update eines Kontaktes mit weiteren Namen – der auf eine Seite mit einem Mediaplayer verweist. Dieser Mediaplayer wiederum ist nicht funktional, sondern verlangt die Installation einer Chrome-Erweiterung, die sich Unlimited Watching nennt. Diese Erweiterung fragt so ziemlich alle Rechte ab, hier sollten schon Alarmglocken schrillen.
[werbung]
Euer Antivirus hat nicht angeschlagen? Nicht gut: Nach der Installation ist es schon zu spät: die URL zur Seite mit dem Schädling verbreitet sich über Facebook sofern ihr bei Facebook eingeloggt seid. Sie markiert eure Freunde, sodass es wie eine Empfehlung aussieht. Und das Spiel geht weiter. Immer weiter. Das Schlimme? Von Hand kannst du die Erweiterung noch nicht einmal deaktivieren oder löschen, beim Aufrufen der Erweiterungsseite in Chrome wird man auf Google.de umgeleitet. Sicherste Maßnahme? Die entsprechende Erweiterung aus dem Profilverzeichnis von Google Chrome löschen.
Unter Windows ist das Chrome-Profil folgender Pfad: %APPDATA%\Google\Chrome\User Data\
Mac:
Library/Application Support/Google Chrome/Default/ Extensions
Hier einfach mal nach Uhrzeit sortieren und das aktuellste löschen oder verschieben und Chrome neu starten. Danach kann wieder die Erweiterungsseite aufgerufen werden und die Anwendung findet sich in den Erweiterungen, obwohl wir vorher die Daten gelöscht haben. Keine Sorge – ihr könnt den Eintrag nun entfernen. Auch solltet ihr einmal eure Facebook-Einstellungen überprüfen, wie zum Beispiel hier empfohlen wird.
Lerneffekt? Augen auf. Hirn an. Bei dubiosen Links Augen auf, egal ob die von euren Freunden oder Leuten wie mir kommen. Bei Installation von Dritt-Software immer misstrausich sein. Wenn die Neugier zu groß wird, im Browser eine private Session starten. Antivirus-Software aktuell halten. Ein Mac ohne Schutzsoftware ist schutzlos und erkennt diese Art der Schadsoftware nicht.
Facebook selber kann übrigens auch nichts dafür, diese Art der Verbreitung wäre auch über Twitter und Google+ denkbar. Allerdings greifen die Entwickler Facebook aufgrund der unwahrscheinlich hohen Nutzermasse an.
An dieser Stelle dickes Sorry an ein paar meiner Kontakte, die circa zwei Minuten meinen Spam ertragen mussten – ich musste für diesen Beitrag ein wenig recherchieren und habe danach wieder aufgeräumt. Ihr bekommt nur Infos, dass ich euch markiert habe, mehr nicht.
Wird geladen ...
Kommt leider auch bei Android viel zu häufig vor. Die Leute installieren einfach hirnlos Apps mit Stasirechten. Google und Facebook kann man da nichts vorwerfen, das Benutzen von Brain.exe würde schon reichen.
Hahaha. „Augen auf und Hirn“ das sagen die richtigen Stasiweb Fanboys die genre ausspionieren lassen, um kostenlose Webangebote zu nutzen. 🙂
für mac ein antivirenprogramm? ich wüsste nicht warum ?!
Vielen Dank, das hat mich weitergebracht, wenn es auch nicht um genau diese Malware ging, sondern eine recht aktuelle. Ist gar nicht so einfach, mittels Teamviewer auf einem PC in Istanbul mit türkischem Windows und Chrome klar zu kommen. 🙂