Facebook-Malware wird über Chrome-Browser verteilt

Über eine E-Mail oder eine Facebook-Benachrichtigung erhalten aktuell viele Anwender einen Hinweis, dass sie von einem Freund in einem Kommentar markiert wurden. Ein Klick auf die Benachrichtigung lädt allerdings ein Schadprogramm für dem Chrome-Browser herunter.

Bei der Malware handelt es sich um eine JavaScript-Datei die mit mithilfe des Windows Script Host ausgeführt wird. Installiert wird eine Erweiterung für den Chrome-Browser welche kompromittierte JPG-Dateien herunterlädt und das System angreift. Aktuell stellt die Malware deshalb nur eine Gefahr für Nutzer des Chrome-Browsers von Google dar, allerdings könnte wohl auch ein Firefox-Browser angegriffen werden, wenn die Installationsroutine sich nur leicht ändert.

Es wird davon ausgegangen, dass sich die Malware über die Facebook-Kontakliste von bereits gekaperten Profilen ausbreitet. Für den erfolgreichen Angriff muss allerdings die JavaScript-Datei ausgeführt werden.

(Bild: Datei mit dem Namen "comment_10201179.js" sollten nicht ausgeführt, sondern direkt gelöscht werden)