-Produktempfehlung: Kaspersky lab-

In den letzten beiden Stunden häufen sich die Meldungen, dass ein neuer Schädling die Runde auf Facebook macht. Der Statusbeitrag sieht aus, als würde man zur offiziellen Facebook-Seite verweisen. Dem ist aber nicht so. Hinter dem “Kurz”-Link versteckt sich eine externe Webseite bei der man einen angeblichen “YouTube-VideoPlayer” downloaden muss. Es handelt sich hierbei um eine Browsererweiterung, die im Hintergrund, ohne das der Nutzer es mitbekommt, Nachrichten versendet bzw. den Link an die Pinnwand von Freunden verteilt. Bei unserer Recherche hat unser Antivirensoftware immer wieder Alarm geschlagen. Leider können wir nicht sagen ob sich dahinter auch ein Trojaner oder ähnliches befindet. Fakt ist, dass dies ein schädlicher Link ist.

So sieht der Beitrag aus:

image

Hier erkennt man, dass diese Seite 93.925.128 Fans hat und man nimmt an, dass es sich hierbei um die Facebook-Seite selbst handelt.

Hier zum vergleich die Facebook-Seite:

image

Wie die Betrüger das hinbekommen haben ist auch für uns nicht ganz verständlich!

Der Beitrag kann aber auch so aussehen (Screenshot eines Nutzers)

image

Beide verweisen auf eine Seite die die Domäne b-1.cc trägt!

Klickt man auf den Link, dann öffnet sich dieser SeitenURL:

image

und kurze Zeit später, wird man auf diese Seite weitergeleitet:

image

Klickt man hier wiederum auf den “Play” Button, dann öffnet sich wiederum ein Fenster und man muss eine Browsererweiterung installieren:

image

Hat man auch diesen Schritt befolgt, dann werden im selben Moment Eure Freunde mit dem o.a. Statusbeitrag “beglückt”
Unsere Antivirensoftware hat hier sofort Alarm geschlagen:

image

image

 

In die Falle getappt?

1) Entferne sofort wieder die Erweiterung

image

2) Die eigenen Freunde warnen damit sie nicht auf verdächtige Links klicken die eventuell gerade von eurem Account gepostet werden.

3) Betroffene sollten umgehend ihre Antivirensoftware aktualisieren und das System gründlich scannen lassen. Findet die eigene Software nichts dann lohnt sich eventuell der Download einer Testversion eines anderen Herstellers.

4) Zusätzlich zur normalen Antivirenlösung sollte das System noch mit den Tools “Malewarebytes” und “Spybot search & destroy” gescannt und bereinigt werden. (alle Programme sind in unserem Downloadbereich zu finden http://www.mimikama.at/allgemein/zddk-downloadbereich/).

5) Nach der Bereinigung unbedingt über das Aktivitätenprotokoll alle verdächtigen Aktionen des Accounts rückgängig machen. (https://www.facebook.com/me/allactivity)

-Mimikama unterstützen-