Kurze Sicherheitsmeldung zum Wochenstart für Leute, die einerseits bei Facebook.com angemeldet sind und andererseits den Google Chrome-Browser zum Surfen unter Windows nutzen. Eine Malware versucht sich über angebliche Facebook-Benachrichtigungs-Mails auf Windows-Systemen mit Chrome-Browser zu verbreiten.
Google Chrome Nutzer, die auch bei Facebook.com angemeldet sind, sollten in Zukunft besonders vorsichtig sein. Facebook benachrichtigt Nutzer, wenn andere sie auf einem Foto oder in einem Kommentar markieren. Wer in der Mail oder in der App auf den in der Benachrichtigung angegebenen Link klickt, um die vermeintliche Facebook-Seite aufzurufen, bekommt eine Malware auf das Gerät übertragen.
Findet man eine Datei comment_10201176.js (oder mit ähnlichem Namen) im Download-Ordner, sollte man diese sofort löschen. Ist der Nutzer dagegen noch so unvorsichtig, und doppelklickt die heruntergeladene JS-Datei zum Öffnen an, wird das Script ausgeführt. Dieses lädt die eigentliche Malware herunter und führt deren Installer aus. Wie hackred.com hier schreibt, zielt die Malware dabei auf Chrome-Nutzer (ob der Firefox auch betroffen ist, ist z.Z. unklar). Eine Diskussion der Details findet gerade auf StackExchange.com statt.
Dreh ab den Mist
Die Art der Infektion über .JS-Dateien ist nichts neues. Wie man die Ausführung von .JS-Dateien per Windows Script Host blockiert, hatte ich im Artikel RAA-Malware: Ransomware + Trojaner und die Kur dagegen beschrieben.
Und: Man sollte die Facebook-Benachrichtigungen per E-Mail über irgendwelche Aktivitäten einfach abdrehen. Hierzu in Facebook auf Einstellungen –> Benachrichtigungen gehen und unter Benachrichtigungseinstellungen unter E-Mail-Adresse –> Kontobezogenen Benachrichtigungen die Option Nur Benachrichtigungen zu deinem Konto, deiner Sicherheit und Privatsphäre einstellen. Zudem lassen sich “Anstupser” und “Bevorstehende Geburtstage” deaktivieren. Dann nimmt der Facebook-Spam ab und man wird sofort (miss-)traurig, wenn mal wieder was (angeblich) von diesem Facebook im Mail-Eingang eintrudelt.
Ähnliche Artikel:
Bösartige JavaScript E-Mail-Flut erreicht Europa
RAA-Malware: Ransomware + Trojaner und die Kur dagegen