Facebook video blijkt malware te bevatten

De malware die momenteel via Facebook wordt verspreid doet zich voor als een link naar een video. De link in een e-mail bericht laat de ontvanger weten dat hij of zij is getagged in een Facebook bericht. Wanneer op de link wordt geklikt en de gebruiker denkt dat hij naar Facebook gaat, dan wordt de gebruiker naar een specifieke website omgeleid. Op deze website wordt een browser extensie of een plug-in aangeboden. Deze is nodig om het bewuste Facebook bericht te kunnen zien. Nadat deze extensie is geïnstalleerd heeft de cybercrimineel toegang tot Facebook en verspreid hetzelfde bericht naar alle vrienden van de geraakte gebruiker.

“Dit soort aanvallen komen steeds vaker voor”, aldus Fabio Assolini, researcher bij Kaspersky Lab. Hij geeft aan dat gebruiker veel te gemakkelijk extensies toestaan in hun browser zonder voldoende aandacht te geven waar ze precies toestemming voor geven. “Gebruikers zouden moeten weten dat een geïnstalleerde extensie toegang kan krijgen tot alle data in een browser, waaronder de websites die worden bezocht en de wachtwoorden voor deze sites. Het is dus van belang om onbekende extensies niet te installeren”, aldus Assolini.

De Italiaanse onafhankelijk onderzoeker De Micheli heeft aangegeven dat op een bepaald moment deze malware met een snelheid van 40.000 infecties per uur kon verspreiden. Hierdoor zouden nu al meer dan 800.000 gebruikers van Google Chrome geïnfecteerd zijn. Een gebruiker die geïnfecteerd is kan niet heel gemakkelijk van de extensie af komen doordat de toegang tot de extensies wordt geblokkeerd. Daarnaast wordt toegang tot anti-virus of anti-malware websites geblokkeerd.

Een woordvoerder van Google heeft aangegeven dat men in Chrome al maatregelen heeft getroffen. Ook Facebook geeft aan dat hun beveiligingssysteem het probleem heeft gedetecteerd en dat men de betreffende malware link aan het verwijderen is.

Aanmelden voor onze nieuwsbrief