Blogheim.at Logo
Freitag, 30 Juli 2021
StartAktuellesVorsicht: "Schädling tarnt sich als Flash-Player-Update"

Bitte unterstütze uns! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln.

Vorsicht: „Schädling tarnt sich als Flash-Player-Update“

Facebook-Themen

Seit einigen Tagen breitet sich eine neue fiese Malware auf Facebook aus.

Auch der Bitdefender-Blog macht auf diese Variante aufmerksam, in der bis zu 20 Nutzer pro Post markiert werden. Laut Bitdefender sollen bereits schon Tausende Nutzer des Netzwerks betroffen sein und sich diese üble Malware eingefangen haben.

Geködert wurden hier die Nutzer von einem Video, das eine verführerische halbnackte Schönheit am Strand zeigt

bdef
(Screenshot: Bitdefender)

Das Video ist natürlich kein Video, sondern wie gewohnt NUR ein Vorschaubild!

Klickt man also das vermeintlichen Video an und folgt damit dem dazugehörenden Link zu goo.gl, bekommt man natürlich kein Video zu sehen, sondern stattdessen wird dort der  Nutzer laut Bitdefender-Sicherheitsspezialist Bogdan Botezatu auf eine Website weitergeleitet, die zunächst das System und Gerät des Nutzers analysiert.

Smartphone-Nutzer werden demnach an einen betrügerischen SMS-Dienst weitergeleitet, Windows-Nutzer hingegen auf eine Facebook-Seite, auf der sie aufgefordert werden, ein angebliches Flash-Player-Update herunterzuladen, um das Video abspielen zu können. Statt des versprochenen Updates bekommen Nutzer jedoch Maleware  eingeschleust, über die zum einen verschiedene weitere schädliche Komponenten installiert werden und sich die Betrugsmasche zum anderen über die Facebook-Konten der betroffenen Opfer weiter verbreitet.  Das Perfide: Hier sind in dem ensprechenden Posting des Nutzers, dann  immer sofort bis zu 20 Freunde markiert.

Warum die Markierungen?

Markierungen haben eine Besonderheit: sie erwecken Aufmerksamkeit beim Empfänger. Wer auf einem Bild oder Video bei Facebook markiert wurde, erhält eine Benachrichtigung und ist daher dazu geneigt, sich die Markierung anzuschauen.

Eine besonders massive Variante von Markierungen zu Video haben wir hier beschrieben.

Unterschiedliche Weiterleitungen

Je nachdem, mit welchem Gerät man den Link ausführt, wird man unterschiedlich weitergeleitet. So kann es bei Benutzern von Mobiltelefonen durchaus sein, dass diese auf Seiten mit Abofallen geleitet werden. Hier wird dann das sogenannte WAP-Billing genutzt, um Beträge von Mobilfunkrechnungen abbuchen zu können.

Daher ist Vorsicht geboten und man sollte sowohl die anstehenden Mobilfunkrechnungen kontrollieren, als auch eine Drittanbietersperre einrichten lassen.

Der Sicherheitsanbieter Bitdefender konnte laut eigenen Angaben drei verschiedene Varianten dieser Betrugsmasche auf einen offenbar türkischen Cyberkriminellen zurückverfolgen. Analysen hätten gezeigt, dass innerhalb nur einer Stunde über 5.000 Nutzer auf die betrügerischen Seiten weitergeleitet wurden.

Autor: Marlene, mimikama.at


Wir brauchen deine Unterstützung!

Im Gegensatz zu anderen Medien haben wir bei unseren Faktenchecks keine “Paywall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es Mimikama auch weiterhin geben und wir können gemeinsam gegen Fake-News vorgehen. Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst Du aber auch ein mimikamaPLUS- Abonnent werden.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Artikel