Vorsicht ist geboten bei der Verwendung des Facebook Messengers. Locky ist wieder da…und diesmal schleicht er sich als Grafik getarnt über Facebooks Chatprogramm ein.
ACHTUNG BEI SVG-DATEIEN
Bart von Blaze’s Security Blog berichtete vor wenigen Tagen, wie ein Freund ihn darauf aufmerksam gemacht hatte, dass dieser eine *.svg Grafik über den Messenger bekommen hätte. Die Grafikdatei beinhaltete ein Script, dass einen, nach dem Öffnen auf eine gefakte Youtube-Seite leitet, die einen darum bittet eine Extension zu installieren um das vermeintliche Video ansehen zu können. Dahinter steckt dann wieder einmal die gefährliche Ransomware namens „Locky“.
FILTER UMGANGEN
Durch die Tarnung im svg-Format umgeht das Schadprogramm sämtliche Facebook-eigene Filter, die gefährliche Extension erkennen sollten. Neben Locky kann man sich auf diesem Übertragungsweg aber auch andere unerfreuliche Computerviren zuziehen. Die SVG-Grafik überträgt nämlich in erster Linie den Nemucod-Malware-Downloader, der dann allerhand Schädlinge einschleust. Nach welchem Prinzip, ist allerdings noch unklar. Möglich wäre, dass die Schadware zufällig ausgewählt wird oder aber je nachdem welcher Angriff die höchsten Erfolgschancen birgt.
SO SCHÜTZEN SIE SICH
Öffnen Sie darum am Besten keine Dateien, die Ihnen unangekündigt über den Messenger – oder anderem Wege – geschickt werden. Im Zweifelsfall können versierte User auch den Browser so einstellen, dass SVG- und andere XML-Dateien erstmal nur in einem Texteditor geöffnet werden. Dort kann man sich dann in Ruhe vergewissern, welcher Code hier eigentlich enthalten ist. Für Laien aber gilt: Öffnen Sie keine SVG-Grafiken. Fragen Sie beim Absender nach. Gehen Sie auf Nummer Sicher.