Facebook Messenger ist eine der Plattformen, die von Cyber-Kriminellen am häufigsten zur Verbreitung von Adware und Trojanern genutzt wird. Hier erfahren Sie, wie Sie sie erkennen und wie Sie sich schützen können
Facebook Messenger ist einer der meistgenutzten Messaging-Dienste der Welt. Dieser Ruf ist gleichbedeutend mit einer leicht zu verwaltenden App mit einer Vielzahl von Funktionen. Aber auch die große Zahl der Nutzer ist ein Aspekt, der viele Cyberkriminelle anzieht. Und tatsächlich ist die Facebook-App häufig von Malware und Viren betroffen.
Die meisten der auf Facebook verbreiteten Schadprogramme nutzen die Messaging-App selbst aus. Während die soziale Plattform von Cyberkriminellen genutzt wird, um Identitätsdiebstahl zu begehen, gefälschte Nachrichten zu verbreiten, Besucher auf ihre Websites zu leiten oder vertrauliche Informationen zu stehlen, wird die Messenger-App genutzt, um Malware, insbesondere Trojaner und Adware, an weniger versierte Nutzer zu verbreiten. Hacker verwenden fast immer Social-Engineering-Techniken, um die Nutzer dazu zu bringen, die Viren selbst zu installieren.
Wie man Messenger-Malware erkennt
Eine der häufigsten Malware im Messenger ist eine, die mit einem gefälschten Video mit unserem Namen verknüpft ist. Im Grunde schickt uns einer unserer Kontakte eine Nachricht mit unserem Namen, gefolgt von dem Wort "Video", mit einem Hyperlink und einem Emoji. Wenn wir auf Video klicken, werden wir unser Gerät infizieren. Sobald wir auf den Link klicken, öffnet sich eine neue Seite, auf der wir ein Foto aus unserem Profil finden. Die Schadsoftware ist so aufgebaut, dass der Benutzer die drohende Gefahr nicht bemerkt. Auf den ersten Blick sieht es fast wie eines der Bilder aus, auf die uns Facebook gelegentlich mit der Erinnerungsfunktion aufmerksam macht. Das Bild in der Mitte hat ein kleines Play-Symbol, wie es auch zum Starten eines Videos verwendet wird. Schade ist nur, dass beim Anklicken dieses Symbols kein Video startet, sondern die Malware automatisch heruntergeladen wird. In anderen Fällen startet das Video jedoch nicht und es erscheint eine Meldung, in der wir aufgefordert werden, das Videobetrachtungsprogramm zu aktualisieren. Wenn wir das akzeptieren, laden wir natürlich keine neue Version einer bereits auf dem PC vorhandenen Software herunter, sondern installieren lediglich den Virus.
Wie die Malware funktioniert
Die Facebook Messenger-Malware funktioniert je nach verwendetem Webbrowser unterschiedlich. Nutzer des Browsers Mozilla Firefox sehen eine gefälschte Update-Benachrichtigung für Adobes Flash-Tool. In Chrome werden wir jedoch auf eine gefälschte YouTube-Seite umgeleitet, auf der wir aufgefordert werden, eine Erweiterung zu aktualisieren, damit das Video korrekt angezeigt wird. Benutzer mit MacOS- und Linux-Computern werden stattdessen direkt aufgefordert, eine Datei herunterzuladen, um das Video abzuspielen.
Wie man die Malware entfernt
Wenn man die Malware versehentlich installiert hat, kann man sie glücklicherweise in wenigen Schritten deinstallieren. Wenn wir Chrome verwenden, müssen wir die bösartige Erweiterung entfernen. Gehen Sie dazu einfach auf Einstellungen, blättern Sie durch das Menü und klicken Sie auf Erweitert. Blättern Sie auf der neuen Seite bis zum Ende und klicken Sie auf Wiederherstellen. Wenn wir den Virus hingegen auf einem Mac, Linux oder dem Mozilla Firefox-Browser installiert haben, müssen wir uns an die Antiviren-Software wenden und einen gründlichen Scan durchführen. Sobald die Malware gefunden wurde, fragt uns die Software, ob wir sie löschen sollen, was wir bestätigen müssen. Dadurch wird das Problem gelöst. Die Ratschläge zum Schutz vor Malware dieser Art sind immer dieselben: Klicken Sie nicht auf Links dubioser Herkunft und öffnen Sie keine Anhänge, ohne vorher Fragen zu stellen.