-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Der Versand von Trojanern via Facebook-Chat ist mittlerweile ja bekannt, jedoch trägt er immer neue Früchte. Mittlerweile wird die Schadsoftware auch zwischen Bildchen versteckt.

Bei diesen Fällen, welche jüngst uns gemeldet wurden, gibt es via Chatnachricht eine ca. 6MB große Datei über einen Dropboxlink zum Download angeboten. 6MB groß – da vermutet man ja vielleicht keinen Virus, sondern ein tatsächliches Bilderarchiv hinter.

izi1

 

BITTE! BITTE! BITTE!

Ja, ok. Wer so nett bittet, derer Datei laden wir herunter. Direkt an dieser Stelle könnten wir eigentlich den Bericht schon beenden, denn im Grunde raten wir ja immer davon ab, von fremden Personen eine .zip Datei zu laden. Das gilt natürlich auch hier! Aber das wäre jetzt langweilig, denn hier haben sich die Macher der Schadsoftware ja immerhin bemüht, ihren kleinen Burschen halbwegs clever zu verstecken.

Es gibt also einen freigegebenen Dropbox-Link

izi1b

Wenn man also diese Datei nun lädt und auch öffnet (bitte nicht machen!), bekommt man ein Dateiarchiv zu sehen. Dieses ist zunächst harmlos und – wie man aufgrund der Größe auch vermutet – mit ein paar Dateien gefüllt.

izi2

 

POPO – Da lachen nicht nur Minions drüber

Es gibt drei Verzeichnisse in dem .zip Archiv, welche entsprechende Inhalte versprechen: POPO, Gesicht und Brüste. Kurz zu diesem Thema: ja, es gibt ein Gesichtsbild und drei völlig belanglose POPO-Bilder zu sehen. Dafür lohnt sich der Download nicht.

izi3

Dafür ist der Download auch nicht gedacht, denn die wahre Intention des Archives liegt im Ordner “Brüste”: Hier befindet sich die ausführbare .exe Datei!

izi4

Unsere Warnung daher weiterhin:

– keine .zip Dateien von Fremden Personen öffnen oder herunterladen
– selbst von bekannten Personen .zip Dateien mit Skepsis behandeln
– keine ausführbaren .exe Dateien starten
– ein Chat mit fremden Personen ist in vielen Fällen mi Betrugsabsichten verbunden

Es muss nicht immer nur eine Datei sein, die hinter einem Chat mit einer fremden Person steckt, es kann auch der Beginn eines betrügerischen Romance-Scams sein.

Autor: Andre, mimikama.at