Berlin. Der schnelle Klick aufs vermeintliche Video eines Freundes kann Folgen haben: Auf Facebook verbreitet sich eine neue Betrugsmasche.

Gekaperte Facebook-Accounts spülen auf Facebook aktuell verseuchte Fake-Videos in die Facebook-Timeline oder den Posteingang des Messengers. Das staatliche britische Zentrum für Cyberkriminalität und das Sicherheitsunternehmen Eset warnen vor Schadsoftware, die dann im Chrome-Browser aktiv wird. Die im Schadcode verborgenen Möglichkeiten sind gruselig.

Große Vorsicht ist angebracht, wenn man von Freunden Nachrichten bekommt oder Beiträge sieht, die „Das erste private Video“ oder „Mein Video“ versprechen. Wie „Eset“ in seinem Blog schreibt steckt dahinter der kriminelle Versuch, über eine Erweiterung des Chrome Browsers von Google die Kontrolle über das Facebookprofil zu bekommen. Bislang sind damit nur Chrome-Nutzer gefährdet, die Angriffe könnten aber auch auf andere Browser ausgeweitet werden. Eset berichtet davon, dass die Software des Unternehmens in den vergangenen Tagen auf mehr als 10.000 Infektionen gestoßen ist.

Trojaner könnte Seiten verändern

Da ist es schon passiert: Eine Nutzerin warnt ihre Freunde vor dem gefälschten Videonachrichten.
Da ist es schon passiert: Eine Nutzerin warnt ihre Freunde vor dem gefälschten Videonachrichten. © Eset | Eset

Wer leichtgläubig der persönlich gehaltenen Nachricht oder dem Posting vertraut und das vermeintliche Video anschauen will, wird laut Eset auf eine gefälschte Youtube-Seite geschickt. Dort heißt es, zum Anschauen des Videos müsse ein Browser-Plugin geladen werden. Wenn nun die Neugierde über die Vorsicht siegt, landet ein Trojaner auf dem Rechner, der das Potenzial hat, den eigenen Facebook-Account auf den Kopf zu stellen.

Laut Eset steckt im Code die Möglichkeit, Facebook-Freunde hinzuzufügen oder zu entfolgen, Facebook-Seiten zu erstellen und zu bearbeiten. Davon macht der Trojaner laut Eset bislang keinen Gebrauch, es sei aber nicht auszuschließen, dass diese Funktionen aktiviert werden. Damit würde die Software für ihre Urheber erst interessant, während sie sich bislang einfach nur weiterverbreitet, in dem von den Accounts von Opfern dann auch gefälschte Video-Beiträge gepostet und in manchen Fällen Nachrichten mit gleichem Inhalt gepostet werden.

Erweiterung wieder entfernen

Was auf den Rechner geladen wird, tarnt sich laut Eset als unverdächtiges Programm „Make a Gif“. Hinter der echten Chrome-Erweiterung von MakeaGif steckt ein Tool, um von YouTube-Videos GIFs zu erstellen. Doch in der Variante verbirgt sich die Bedrohung, die laut ESET von dessen Virenscanner als JS/Kilim.SO und JS/Kilim.RG erkannt wird. Auch andere Schutzprogramme entdecken die Bedrohung.

Bereits als Chrome-Nutzer auf ein solches Video und den Download geklickt? Dann sollte man in den Einstellung des Browsers nach der „Make A GIF“-Extension suchen: Rechts oben unter dem Schließen-Symbol findet sich das Menü, dort steckt hinter „Weitere Tools“ auch „Erweiterungen“. Das Programm sollte dann entfernt werden (Mülleimer-Symbol). Zusätzlich sollte mit einer aktuellen Security Software eine Virenprüfung erfolgen.