-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Im Moment verunsichert ein Statusbeitrag unzählige Facebook-Nutzer. In diesem steht, dass es einen neuen Virus gäbe, der im Namen des Nutzers Porno-Videos und diverse “Gefällt mir” auf Seiten und Bilder hinterlässt!

-Produktempfehlung: Kaspersky lab-

Es handelt sich um folgenden Statusbeitrag:

image

Der Statusbeitrag als Wortlaut:

“Von mir geht ein Video rum…..NICHT anklicken !!!!!!!Das ist NICHT von Mir !!!Ist ein Virus seid Bitte vorsichtig !!!!!!! Es ist sehr traurig , was los ist!
Es gibt einen neuen Hacker auf FB, der unter Eurem Namen Porno-Videos und diverses mit „Gefällt mir“ markiert! Leider sieht man es selbst nicht, aber deine Freunde schon. Ich bitte Euch, mich zu warnen, sollte dies bei mir vorkommen.
Vielen Dank.
Kopieren und einfügen (nicht teilen).”

Stimmt diese Aussage?

JA! Und zwar wurden in einem Statusbeitrag ZWEI verschiedene Schädlinge erwähnt, die sich im Moment auf Facebook breit machen.

1. Die ungewollten “Gefällt mir” Angaben

Hinweis: Diese ungewollten “Likes” werden durch eine “Facebook-Anwendung” (APP) ausgelöst

Im Statusbeitrag steht: “…und diverses mit “Gefällt mir” markiert” Gemeint sind damit u.a. solche Images:

image

Um was geht es genau?

Plötzlich “GEFALLEN” einem ganz dubiose Beiträge / Images, die man eigentlich gar nicht “geliket” hat. Trotzdem steht dann aber da: “DEINNAME gefällt das”

Wie kommt dies zustande?

Ganz einfach! Irgendwann einmal hat man einer dubiosen APP den Zugriff auf sein Facebook-Konto erlaubt und dies APP “liket” nun in deinem Namen diese Statusbeiträge!

Die Lösung!

Es gibt verschiedenen Apps, die dies auslösen. Welche genau es ist kann man nicht sagen. In diesem Falle ist es klar, denn wenn man angeführten Link folgt, wird man zu einer APP-Bestätigungsseite umgeleitet, die sich direkt auf Facebook befindet: Der Verweis:

image

Die APP

image

Diese genannte App löst nun selbständig LIKES auf genannten Seiten aus, ohne das ein User das mitbekommt. Sehr wohl aber sehen seine Freunde dies in Form: “NAME gefällt XXX”

LÖSUNG: Wie man diesen “Schädling” wieder los wird, haben wir hier beschrieben.


2. Das angebliche Video

Hinweis: Dieser Schädling verbreitet sich durch eine Google-Chrome-Erweiterung

Folgendes Szenario Du wirst von einem Freund angeschrieben. Die Mitteilung enthält keinerlei weiteren Inhalt, sondern lediglich Dein Profilbild ist zu sehen, Dein Name steht daneben und das Wort “Video”.

image

Dieses Profilbild ist mit einem Link hinterlegt. Diesen Link, sowie den darauf folgenden Ablauf konnten wir nun durchspielen.

Gefälschte YouTube Seite

Zunächst landet man auf einer Webseite, welche YouTube nachempfunden ist. Doch Vorsicht: das ist NICHT YouTube! Der Besucher, der hier das entsprechende Video erwartet, soll in eine Falle geführt werden: da man ja erwartet, hier würde ein (skandalöses)Video über die eigene Person zu sehen sein, klicken viele Menschen auf den Play-Button.

image

Doch hier startet kein Video, hier liegt auch gar kein Video (um die schockierten Nutzer zu beruhigen). Stattdessen öffnet sich, sofern man Chrome oder einen auf Chrome basierenden Browser nutzt, ein Dialogfenster, welches dazu auffordert, eine Browsererweiterung zu installieren.

image

Diese Browsererweiterung hat es in sich, so fordert diese folgende Berechtigung ein: “Alle ihre Daten auf von ihnen besuchten Websites lesen und ändern”. Das ist natürlich ein Art Freibrief für die Browsererweiterung. Google selbst warnt vor Browsererweiterungen (Apps), die eine solche Berechtigung fordern [1]:

Berechtigungsstufen erkennen

Nachfolgend sehen Sie die Berechtigungen, die von Apps und Erweiterungen angefordert werden können, sowie deren potenzielle Risikostufen.

Hohe Warnstufe

Wenn die Berechtigung Zugriff auf alle Daten auf Ihrem Computer und den von Ihnen besuchten Websitesanfordert, kann die Browsererweiterung (App) oder Erweiterung auf nahezu alles innerhalb und außerhalb Ihres Browsers zugreifen, darunter die Webcam und private Dateien.

Undurchsichtige App

Schaut man sich nun die Detailseite dieser Browsererweiterung an, merkt man schnell, dass diese mit hoher Vorsicht zu genießen ist.

image

Es liegen keine Bewertungen, keine Beschreibungen und auch keinerlei verständliche Angaben vor. Wir schätzen auch, dass sobald diese App aus dem Chrome Webstore entfernt wird, eine gleichartige Browsererweiterung in den Webstore gemogelt wird und somit das Spiel weitergeht.

Vorsicht daher!

  • Niemals unnötige Browsererweiterungen installieren
  • YouTube Videos benötigen keine Browsererweiterung
  • immer die Berechtigungen einer Browsererweiterung durchlesen und verstehen

Wir gehen davon aus, dass die Profile, welche die privaten Nachrichten versenden, bereits diese Browsererweiterung installiert haben und es letztendlich diese Erweiterung ist, welche Einfluss auf die jeweiligen Profile nimmt und diese Nachrichten versendet.

Bitte kontrolliert daher in einem solchen Falle Eure Browsererweiterungen (chrome://extensions/)und deinstalliert alles, was Ihr nicht kennt und nicht benötigt!