Blogheim.at Logo
Sonntag, 5 Dezember 2021

Nachricht mit “Bad infamous video!” – Vorsicht, Virus per Chat

Mit gewissen zeitlichen Abständen tauchen immer wieder Meldungen auf, die von Viren oder verdächtigen Links per Chat berichten. So auch hier wieder.

Im Regelfall erkennt man recht schnell gewisse Ungereimtheiten in diesen Chatnachrichten, und auf diese werden wir hier auch hinweisen. Alles beginnt mit einer PN via Facebook von einer Person aus der eigenen Freundesliste.

biv0

Die Gefahr besteht darin, worauf auch die Betrüger setzen, dass man Inhalten von eigenen Freunden vertraut – ja, am Besten blind vertraut. Dies sollte man jedoch niemals tun!

Wir müssen hier auch davon ausgehen, dass der Absender bereits von einem Virus infiziert ist und diese Nachricht nicht von ihm selbst verfasst ist!

Im deutschsprachigen Raum fällt hier, glücklicherweise, direkt auf, dass die PN auf Englisch daherkommt. Das macht direkt mal stutzig. So wie auch der Link, welcher nicht im Klartext zu lesen ist. Sehr interessanter Aspekt:

Das angezeigte Video trägt im Titel den Vornamen des Empfängers !

Je nachdem, wie der Nutzer sich bei Facebook nennt, steht hier “***- youtube videos”. Nehmen wir an, ich (Autor=Andre) hätte diese Chatnachricht bekommen, dann hätte da “Andre – youtube videos” gestanden. Dies ist eine sehr raffinierte Täuschungsmethode.

Wer nun diesen Link klickt, gelangt auf eine Seite, die Facebook nachempfunden ist, jedoch sehr verdächtig wirkt.

biv1

Im Normalfall ist sich jeder Nutzer nun recht sicher, nicht mehr auf Facebook zu sein und dass man hier nicht auf den Play-Button klicken sollten. Nur – hier steckt noch mehr hinter:
die komplette Seite ist eine einzige Schaltfläche!

Selbst, wenn man durch Zufall auf irgendeine Stelle (grauer Hintergrund, weißes Überschriftsfeld, blauer Balken) klickt, öffnet sich direkt und ungewollt ein Download, welcher eine .exe Datei lädt.

biv2

Der Name ist natürlich nur ein Deckname und die Datei wird nichts mit Video, MP4 oder Facebook zu tun haben.

Niemals fremde .exe aus dem Netz öffnen

Das gilt auch hier – vor allem hier! Wir haben es hier mit Schadsoftware zu tun. Wir können auch stark davon ausgehen, dass diese Datei, sollte sie geöffnet worden sein, unter anderem die Kontrolle über die PNs bei Facebook übernehmen kann und selbstständig Nachrichten verschickt. Diese Nachrichten sehen dann bestimmt so aus, wie die eingangs dargestellte.

Wir raten daher: wenn diese Datei geöffnet worden sein sollte, bitte einen Virenscan mit aktuellen Datenbanken ausführen. Zusätzlich den PC auf Malware checken.
Bitte auch die Passwörter ändern. Bei Facebook empfiehlt es sich, auch die Kontaktmail-Adresse zu ändern.

Ab jetzt ist Vorsicht angeraten, denn der eigene Rechner könnte auch in ein Botnet eingefügt worden sein.

Im Zweifel sollte man das System neu aufsetzen.

Autor: Andre, mimikama.at


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung! Überhaupt jetzt, denn wir verzichten ab sofort auf lästige Werbebanner, denn wir wollen nicht länger Sklaven der Werbeindustrie sein und diesen Zustand möchten wir bewusst aufrechterhalten. Dafür gibt es einen guten Grund. Dieser Grund nennt sich: Unabhängigkeit.

Unterstützen


 

Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.