-Produktempfehlung: Kaspersky lab-

Immer wieder werden bei Facebook diverse Chatnachrichten versendet, ohne das der „Versender“ selbst etwas mitbekommt. In diesen Nachrichten befindet sich auch immer ein LINK (URL) auf eine externe Webseite, wie auch wieder in diesem Falle! Es wird über die Chatfunktion bzw. über die Persönlichen Nachrichten (sollte der Chat deaktiviert sein) ein Text inkl. Link versendet. Sobald man den Link klickt, öffnet sich ein Fenster und man muss eine Datei abspeichern. Sobald man diese Datei dann ausführt, hat man sich dann auch schon einen „Trojaner“ eingefangen, der sich zum einen in den Dateien der Nutzer festkrallt und zum anderen versendet dieser Trojaner im selben Moment dieselbe Nachricht wiederum an die eigene Freundesliste. Vereinzelt melden auch User, dass sich dahinter der “Bundestrojaner” verbirgt.

So sieht die Chatnachricht aus, die im Moment auf Facebook versendet wird.

Der Screenshot wurde uns von einem ZDDK-Nutzer zur Verfügung gestellt.

image

Deswegen „im Moment“ da es bereits schon zuvor etlicher solcher Nachrichten gegeben hat.
Zwar immer mit einem anderen Text und einem anderen Link, aber es „versteckte“ sich immer ein Trojaner dahinter.

Klickt man auf den Link, öffnet sich ein Fenster.

Hier kann man nun eine Datei herunterladen oder gleich ausführen.

Speichert man nur die Datei auf seinen Rechner ist noch nichts passiert. Führt man diese jedoch aus wird der „Trojaner“ aktiviert.

image

Anmerkung: Der Dateiname kann hier immer wieder variieren.

Was der Trojaner genau macht können wir im Moment auch nicht sagen!
Da dieser Trojaner noch ganz neu ist wird er auch nicht von diversen Antivirensoftware-Herstellern erkannt!

Fakt ist aber, dass im selben Moment die gesamte Freundesliste mit diesem Link versorgt wird. Der Facebook-User versendet (ohne das er es selbst sofort mitbekommt) diese Links über den Chat an seine Freunde!

ZDDK-ANMERKUNG: Vereinzelt wurden wir auch von Usern informiert, dass sich dahinter auch der “GVU-Bundestrojaner” verborgen hat.
Wir haben darüber berichtet: http://www.mimikama.at/allerlei/bsartiger-trojaner-im-umlauf-bekannt-wurden-auch-infizierungen-ber-das-anklicken-eines-links-bei-facebook-mit-der-fragestellung-bist-du-das-auf-dem-bild/

Das konnten wir jedoch bei unserer Analyse nicht feststellen bzw. beobachten. Da sich aber die Links im Chat immer ändern (außer der Beginn mit www.mediafire.com/downlaod…) kann es durchaus sein, dass es mehrere Varianten dieses Trojaners gibt.

-Mimikama unterstützen-