- Sponsorenliebe | Werbung -

In den letzten beiden Stunden häufen sich die Meldungen, dass ein neuer Schädling die Runde auf Facebook macht. Der Statusbeitrag sieht aus, als würde man zur offiziellen Facebook-Seite verweisen. Dem ist aber nicht so. Hinter dem “Kurz”-Link versteckt sich eine externe Webseite bei der man einen angeblichen “YouTube-VideoPlayer” downloaden muss. Es handelt sich hierbei um eine Browsererweiterung, die im Hintergrund, ohne das der Nutzer es mitbekommt, Nachrichten versendet bzw. den Link an die Pinnwand von Freunden verteilt. Bei unserer Recherche hat unser Antivirensoftware immer wieder Alarm geschlagen. Leider können wir nicht sagen ob sich dahinter auch ein Trojaner oder ähnliches befindet. Fakt ist, dass dies ein schädlicher Link ist.

So sieht der Beitrag aus:

image

Hier erkennt man, dass diese Seite 93.925.128 Fans hat und man nimmt an, dass es sich hierbei um die Facebook-Seite selbst handelt.

Hier zum vergleich die Facebook-Seite:

image

Wie die Betrüger das hinbekommen haben ist auch für uns nicht ganz verständlich!

Der Beitrag kann aber auch so aussehen (Screenshot eines Nutzers)

image

Beide verweisen auf eine Seite die die Domäne b-1.cc trägt!

Klickt man auf den Link, dann öffnet sich dieser SeitenURL:

image

und kurze Zeit später, wird man auf diese Seite weitergeleitet:

image

Klickt man hier wiederum auf den “Play” Button, dann öffnet sich wiederum ein Fenster und man muss eine Browsererweiterung installieren:

image

Hat man auch diesen Schritt befolgt, dann werden im selben Moment Eure Freunde mit dem o.a. Statusbeitrag “beglückt”
Unsere Antivirensoftware hat hier sofort Alarm geschlagen:

image

image

 

In die Falle getappt?

1) Entferne sofort wieder die Erweiterung

image

2) Die eigenen Freunde warnen damit sie nicht auf verdächtige Links klicken die eventuell gerade von eurem Account gepostet werden.

3) Betroffene sollten umgehend ihre Antivirensoftware aktualisieren und das System gründlich scannen lassen. Findet die eigene Software nichts dann lohnt sich eventuell der Download einer Testversion eines anderen Herstellers.

4) Zusätzlich zur normalen Antivirenlösung sollte das System noch mit den Tools “Malewarebytes” und “Spybot search & destroy” gescannt und bereinigt werden. (alle Programme sind in unserem Downloadbereich zu finden http://www.mimikama.at/allgemein/zddk-downloadbereich/).

5) Nach der Bereinigung unbedingt über das Aktivitätenprotokoll alle verdächtigen Aktionen des Accounts rückgängig machen. (https://www.facebook.com/me/allactivity)

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady