-Produktempfehlung: Kaspersky lab-

Internetkriminelle haben wieder einmal eine reißerische Überschrift verwendet, um die Neugier der Facebook-Community aus sich zu ziehen. Diesmal wurde ein angebliches Video / Statusbeitrag veröffentlicht, dass den Namen “Just 14 years Old drunk girl did this infront of all Public” trägt. Hinter dem angeblichen Video verbirgt sich jedoch eine Browser-Erweiterung (Addon). Wir haben verschiedene Tests vorgenommen und seltsamer Weise sind wir immer zu einem anderen Ergebnis gekommen. Mit unserem Testaccount haben wir diese Analyse vorgenommen. Bei einem Test wurden “Freunde” markiert und bei einem anderen Test wurden zusätzlich noch Gruppen angelegt (ohne unseres Wissens) und in dieser Gruppe wurden alle Freunde automatisch eingeladen. Weiters wird man Fan von dubiosen Seite,

So sieht der Statusbeitrag aus:

image

Klickt man auf das Video, dann öffnet sich eine externe Seite. Hier wird man aufgefordert einen angeblichen Videoplayer zu installieren:

http://facecrooks.com/wp-content/uploads/2013/07/14_years_old_drunk_girl_plugin.jpg

Da unser System hier völlig außer Kontrolle geraten ist, haben wir die Analyse einmal gestoppt!

Was wir noch gesehen haben, war diese Gruppe die erstellt wurde. Automatisch wurde auch ein Dokument mit dem Video erstellt und alle Freunde wurden hinzugefügt!

image

Hinter dieser Erweiterung verbirgt sich wahrscheinlich ein Wurm, ein Virus oder ein Trojaner!
Wir werden diesen Bericht im Laufe des Tages ergänzen und Wege aufzeigen, wie man das Ding wieder entfernen kann!

Verweis zu unseren Kollegen von “facecrooks”
http://facecrooks.com/Scam-Watch/Just-14-years-Old-drunk-girl-did-this-infront-of-all-Public-Facebook-Scam.html

UPDATE. 27.7.2013 / 20:50 Uhr

So wie es aussieht gehört dieser Statusbeitrag auch dazu:

image

UPDATE 2.8.2013

Laut Trend Micro handelt es sich um Erweiterungen für “Google Chrome” und “Mozilla Firefox”

Die schädlichen Plugins geben sich für den Google-Browser als

  • „Chrome Service Pack 5.0.0“ oder
  • „F-Secure Security Pack 6.1.0“ aus.

Im Fall von „Mozilla Firefox“ nennen sich die bösartigen Erweiterungen

  • „Mozilla Service Pack 5.0“ oder
  • „F-Secure Security Pack 6.1“.

Was machen diese Erweiterungen (Addons)?

Die Erweiterungen laden sich eine Konfigurationsdatei herunter, mit der die Cyberkriminellen hinter dem Schädling die Konten der Opfer auf sozialen Medien kapern und dort ohne Zutun der Anwender folgende Aktionen ausführen können:

  • Seiten mit „Gefällt mir“ markieren
  • Einträge mit anderen teilen
  • einer Gruppe beitreten
  • Freunde in eine Gruppe einladen
  • mit Freunden chatten
  • Einträge kommentieren und
  • den Status aktualisieren

Verweis: http://blog.trendmicro.de/malware-kapert-social-media-konten-ueber-browser-plugins/

Browsererweiterung wieder entfernen:

WIE MAN EINE BROWSERERWITERUNG ENTFERNT, HABEN WIR IN DIESEM BERICHT AUFGEZEIGT:

> http://www.mimikama.at/facebook-tipps-und-tricks/so-entfernt-man-eine-browsererweiterung/

-Mimikama unterstützen-