Mit Hilfe von Googles Chrome-Browser verbreiten Cyberkriminelle derzeit Malware an Facebook-Mitglieder, wie aus mehreren Einträgen und der Analyse auf der Sicherheitsplattform "Stack Exchange"
hervorgeht. So sollen Facebook-Nutzer per Mail oder über die Facebook-App eine Nachricht erhalten, die besagt, dass man von einem Kontakt in einem Facebook-Beitrag markiert wurde. Durch das Anwählen der Benachrichtigung wird aber der Download eines Schadprogrammes aktiviert.
Gemäss den Analysten von Stack Exchange handelt es sich bei der Malware um eine Javascript-Datei, die mithilfe des Windows Script Host ausgeführt werden kann. Das Skript lädt dann wiederum eine Erweiterung für Chrome herunter, etwa das Skript-Tool Autoit und andere Skripte, die ebenfalls Ransomware enthalten dürften. Momentan wurde die Attacke nur bei Chrome-Nutzern registriert. Ob auch andere Internet-Browser betroffen sind, ist derzeit nicht klar.
(asp)