-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Im Moment werden Tausende Facebook.Nutzer in einem Video markiert. Logischerweise folgen viele der Markierung und gelangen auf ein Video.

-Produktempfehlung: Kaspersky lab-

Update 02.02.2015
Auch der Bitdefender-Blog macht auf diese Variane aufmerksam, in der bis zu 20 Nutzer pro Post markiert werden.

Um diesen und ähnliche Statusbeiträge geht es:

image

Detailanalyse:

Klickt ein Nutzer auf den Statusbeitrag, in dem unter dem Vorschaubild SEIN NAME aufscheint, dann öffnet sich diese Webseite!

image

Es wird ein Video abgespielt. Hier sieht man eine Frau, die von einem Mann entkleidet wird.

Wenige Sekunden später stoppt das Video. Dem User wird vorgemacht, dass er einen FLASHPLAYER zu installieren hätte, damit er sich das Video weiter ansehen kann.

image

ACHTUNG TROJANER!

ACHTUNG! Im selben Moment wird eine EXE Datei heruntergeladen. Diese nennt sich “InstallFlashPlayer_1_4_.exe”

Dem User wird so vermittelt, als bräuchte er den bekannten Flash Player, damit er sich das Video ansehen kann.

Dem ist aber nicht so, denn dies ist KEIN FLASH PLAYER sondern ein TROJANER.

Wir haben diese Datei prüfen lassen!

2 von insgesamt 57 Antivirensoftwareherstellern erkennen diesen Trojaner bereits!

Nutzer die keine aktuelle Antivirensoftware haben, fangen sich so diesen Trojaner ein und es wird o.a. Statusbeitrag erstellt.

Außerdem durchforstet der Trojaner die gesamte Freundesliste und markiert alle Freunde auf diversen Videos, die dann wiederum zu jener Seite weiterleiten, auf der der angebliche “Flashplayer” herunter geladen wird und das ganze beginnt wieder von vorne. Mittlerweile dürften bereits Tausende Nutzer Opfer dieses Angriffes geworden sein.

Unterschiedliche Weiterleitungen

Je nachdem, mit welchem Gerät man den Link ausführt, wird man unterschiedlich weitergeleitet. So kann es bei Benutzern von Mobiltelefonen durchaus sein, dass diese auf Seiten mit Abofallen geleitet werden. Hier wird dann das sogenannte WAP-Billing genutzt, um Beträge von Mobilfunkrechnungen abbuchen zu können.

Daher ist Vorsicht geboten und man sollte sowohl die anstehenden Mobilfunkrechnungen kontrollieren, als auch eine Drittanbietersperre einrichten lassen.

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren. Aber das stimmt nicht. Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

UPDATE: So wie es aussieht, wird die Datei bereits als Trojaner / Virus erkannt. Aus unserer Erfahrung heraus wissen wir aber, dass Betrüger sofort eine neue Datei uploaden! Also immer “Zuerst denken-dann klicken”