-Produktempfehlung: Kaspersky lab-

Ganz aktuell treibt ein Likejacking Video sein Unwesen auf Facebook. Viele Fans berichten uns momentan von einem Video das ihre Freunde „geliket“ haben sollen. „Pittbull Attack son Maitre ! +18“ (übersetzt: „Pittbull attakiert seinen Meister ! +18“) ist diesmal der Aufhänger der die Nutzer aufmerksam machen soll und auf eine externe Website lockt. Wir haben uns den Quellcode der Website angeschaut und in diesem einen transparenten Layer (wie eine Folie) der über dem Videoplayer liegt gefunden. Dieser Layer löst mittels Java Script einen automatischen Like aus und sorgt so für die weitere Verbreitung des Links.

 

So sieht der Link auf der Startseite der Nutzer aus:

clip_image002

Klickt man auf obigen Link öffnet sich diese Seite:

clip_image004

Es scheint das diese Seite die mit einem Homepagebaukasten von „yola“ erstellt wurde so gut besucht wird/wurde das einige Funktionen zur Zeit nicht zur Verfügung stehen.
Daher erscheint die Seite recht leer und es werden nicht alle Elemente angezeigt die im Quellcode vorhanden sind.

Klickt man nun in den schwarzen Bereich (hier sollte laut Quellcode ein Youtube-Player angezeigt werden) so klickt man zeitgleich auf den versteckten Layer und löst einen Like aus.

Da die Seite nicht 100% funktioniert landet man als nächstes auf einer Fehlerseite.
Ob hier eventuell noch andere Aktionen (weitere Likes, Gewinnspiele oder Download von Schadsoftware) ausgelöst werden sollen konnten wir aufgrund dieses Fehlers nicht feststellen.

clip_image006

Das versteckte Script (teile geschwärzt um Nachahmung zu erschweren)

Weiters wird man ungewollt Fan der Seite “Ultras Maroc”

Findet man ebenfalls unter “Aktivitäten”

image

Ihr seid reingefallen und möchtet euren unfreiwilligen Like wieder entfernen?

Ruft über eure Chronik das Aktivitätenprotokoll (findet man unter seinen Titelbild) auf und deaktiviert diesen Eintrag:

clip_image008

image

-Mimikama unterstützen-