-Produktempfehlung: Kaspersky lab-

Seit gestern Abend (21.7.2013), bekommen wir von vielen Facebook-Nutzern die Info, dass sie in einem Statusbeitrag “markiert” wurden. Folgt man dem Link, der sich in diesem Statusbeitrag befindet, öffnet sich eine externe Webseite, auf der man einen “Video Player” erkennen kann. Der Link / der Statusbeitrag lautet: “MyVideo? dl . dropboxusercontent . com “ (Dies ist aber nur ein Kurz-Url und dahinter verbirgt sich noch der eigentliche Verweis). Klickt man nun auf den “Play Button”, öffnet sich ein PopUp Fenster und eine “Browsererweiterung” wird hinzugefügt. ANMERKUNG: Unsere Analyse ergab, dass der Webbrowser “Google Chrome” sowie “Mozilla Firefox” davon betroffen sind. Im Moment scheint es aber, dass die Erweiterung für “Firefox” NICHT funktioniert, denn laut “Weiterleitung” zur “Dropbox” wurde die Seite bereits gesperrt, da zu viel Traffic verursacht wurde. Für “Google Chrome” jedoch nicht!

INFO UND SOFORTHILFE

Das heimtückische an dieser Erweiterung ist, dass sie den direkten Weg zum Entfernen der Erweiterung blockiert.

Hier eine kurze Anleitung, wie ihr die Erweiterung trotzdem entfernen könnt:

1. Chrome öffnen
2. Menu >>> Tools >>> Taskmanager
3. „Erweiterung: Watch Video App“ wählen
4. Auf „Prozess beenden“ klicken
(Hier wird eine Info eingeblendet. Wichtig: Diese mit klick auf das „X“ schließen.)
5. Menu >>> Tools >>> Erweiterungen
6. „Watch Video App“ entfernen
7. Euer Chrome Browser sollte nun von der Erweiterung befreit sein.

Zusätzlich empfehlen wir, dass ihr im Anschluss euer Facebook-Passwort ändert.

Detailanalyse:

So sieht der Beitrag aus:

image

Kann aber auch so aussehen:

image

Anmerkung: In beiden Fällen scheint der Verweis “image” auf!

Der von uns gezeigte Dropbox-Link leitet auf eine Seite weiter, auf der es ein Video geben soll.

Versucht man das Video zu starten, installiert sich eine Erweiterung für den Webbrowser “Google Chrome”. Diese Erweiterung “postet” und “liket” dann im Namen des Nutzers.

image

-Mimikama unterstützen-