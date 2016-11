(Bild: dpa, Jens Büttner)

Das soziale Netzwerk versichert, dass es zwar ein Schlupfloch für unerwünschte Software gab, darüber soll aber kein Erpressungs-Trojaner Computer infiziert haben.

Der Facebook Messenger war kein Verbreitungskanal für den Verschlüsselungs-Trojaner Locky, betont das Unternehmen in einem Statement, das heise Security vorliegt.

Eine Kampagne zur Verbreitung von ungewollter Software habe es aber dennoch gegeben: In diesem Fall sollen Unbekannte über den Messenger unerwünschte Plug-ins für den Webbrowser Chrome in Umlauf gebracht haben. Das dafür missbrauchte Schlupfloch ist nun aber geschlossen, beteuert Facebook. Zudem geben sie an, die Plug-ins gemeldet zu haben.

Auslöser für die Verbreitung sollen über den Facebook Messenger verschickte SVG-Grafiken gewesen sein. Diese sollen JavaScript enthalten haben, das Opfer über Umwege zu einem Ziel-Server mit der unerwünschten Software leitet. Ein Sicherheitsforscher berichtete, dass Kriminelle so Computer mit dem Erpressungs-Trojaner Locky infizieren wollen. Facebook bestreitet das.

Offensichtlich hat das soziale Netzwerk seine Sicherheitsfilter angepasst und untersucht SVG-Grafiken nun gründlicher. (des)