Facebook streitet Verbreitung von Locky-Trojaner über Messenger ab

Das soziale Netzwerk versichert, dass es zwar ein Schlupfloch für unerwünschte Software gab, darüber soll aber kein Erpressungs-Trojaner Computer infiziert haben.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge
Facebook-Messenger

(Bild: dpa, Jens Büttner)

Von
  • Dennis Schirrmacher

Der Facebook Messenger war kein Verbreitungskanal für den Verschlüsselungs-Trojaner Locky, betont das Unternehmen in einem Statement, das heise Security vorliegt.

Eine Kampagne zur Verbreitung von ungewollter Software habe es aber dennoch gegeben: In diesem Fall sollen Unbekannte über den Messenger unerwünschte Plug-ins für den Webbrowser Chrome in Umlauf gebracht haben. Das dafür missbrauchte Schlupfloch ist nun aber geschlossen, beteuert Facebook. Zudem geben sie an, die Plug-ins gemeldet zu haben.

Auslöser für die Verbreitung sollen über den Facebook Messenger verschickte SVG-Grafiken gewesen sein. Diese sollen JavaScript enthalten haben, das Opfer über Umwege zu einem Ziel-Server mit der unerwünschten Software leitet. Ein Sicherheitsforscher berichtete, dass Kriminelle so Computer mit dem Erpressungs-Trojaner Locky infizieren wollen. Facebook bestreitet das.

Offensichtlich hat das soziale Netzwerk seine Sicherheitsfilter angepasst und untersucht SVG-Grafiken nun gründlicher. (des)