Facebook-gebruikers doelwit van videoscam
Een nieuwe videoscam grijpt op Facebook razendsnel om zich heen. Cybercriminelen lokken gebruikers via een video op de timeline of chatfunctie naar een malafide website. Deze website bevat malware die de besmetting verder verspreidt. De scam is wereldwijd actief en treft ook Nederlandse gebruikers.
Dit melden onderzoekers van beveiligingsbedrijf ESET. De nepvideo is getiteld 'My First Video’, 'My Video' of 'Private Video'. Klikken gebruikers op de video, dan worden ze doorgestuurd naar een nagemaakte YouTube-pagina. De website maakt vervolgens melding dat ze voor het bekijken van de video een browser-extensie genaamd 'Make a GIF' moeten installeren.
ESET
Deze extensie zorgt vervolgens voor de verdere verspreiding van de malware onder willekeurige Facebook-contacten van het slachtoffer. Onder andere de Facebook-wall van de gebruiker stroomt vol met de nepvideo's. Ook krijgen contacten via de chatfunctie de video gepresenteerd.
De malware is daarnaast technisch in staat vrienden toe te voegen, Facebookpagina's aan te maken en postings te delen, verbergen of bewerken. Dat doet de malware momenteel niet, maar het is niet uitgesloten dat deze functionaliteit binnenkort actief wordt. Ook kan de besmetting de deur openzetten voor nog gevaarlijkere aanvallen. Op dit moment is alleen de Chrome-browser kwetsbaar voor de aanval. Ook dat kan in de nabije toekomst veranderen.
'Make a GIF'-extensie verwijderen
ESET adviseert alle gebruikers met klem de eventueel aanwezige 'Make a GIF'-extensie direct te verwijderen en gebruik te maken van bijgewerkte beveiligingssoftware. Een uitgebreidere plan van aanpak vinden zij op de website WeLiveSecurity. Ook adviseert ESET om nooit op verdachte Facebooklinks te klikken of uitnodigingen van onbekende Facebookgebruikers te accepteren.
Dossiers
Meer over
Lees ook
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1
Des pirates détournent les données médicales de dizaines de millions d'Américains
Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1