-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Mit gewissen zeitlichen Abständen tauchen immer wieder Meldungen auf, die von Viren oder verdächtigen Links per Chat berichten. So auch hier wieder.

Im Regelfall erkennt man recht schnell gewisse Ungereimtheiten in diesen Chatnachrichten, und auf diese werden wir hier auch hinweisen. Alles beginnt mit einer PN via Facebook von einer Person aus der eigenen Freundesliste.

biv0

Die Gefahr besteht darin, worauf auch die Betrüger setzen, dass man Inhalten von eigenen Freunden vertraut – ja, am Besten blind vertraut. Dies sollte man jedoch niemals tun!

Wir müssen hier auch davon ausgehen, dass der Absender bereits von einem Virus infiziert ist und diese Nachricht nicht von ihm selbst verfasst ist!

Im deutschsprachigen Raum fällt hier, glücklicherweise, direkt auf, dass die PN auf Englisch daherkommt. Das macht direkt mal stutzig. So wie auch der Link, welcher nicht im Klartext zu lesen ist. Sehr interessanter Aspekt:

Das angezeigte Video trägt im Titel den Vornamen des Empfängers !

Je nachdem, wie der Nutzer sich bei Facebook nennt, steht hier “***- youtube videos”. Nehmen wir an, ich (Autor=Andre) hätte diese Chatnachricht bekommen, dann hätte da “Andre – youtube videos” gestanden. Dies ist eine sehr raffinierte Täuschungsmethode.

Wer nun diesen Link klickt, gelangt auf eine Seite, die Facebook nachempfunden ist, jedoch sehr verdächtig wirkt.

biv1

Im Normalfall ist sich jeder Nutzer nun recht sicher, nicht mehr auf Facebook zu sein und dass man hier nicht auf den Play-Button klicken sollten. Nur – hier steckt noch mehr hinter:
die komplette Seite ist eine einzige Schaltfläche!

Selbst, wenn man durch Zufall auf irgendeine Stelle (grauer Hintergrund, weißes Überschriftsfeld, blauer Balken) klickt, öffnet sich direkt und ungewollt ein Download, welcher eine .exe Datei lädt.

biv2

Der Name ist natürlich nur ein Deckname und die Datei wird nichts mit Video, MP4 oder Facebook zu tun haben.

Niemals fremde .exe aus dem Netz öffnen

Das gilt auch hier – vor allem hier! Wir haben es hier mit Schadsoftware zu tun. Wir können auch stark davon ausgehen, dass diese Datei, sollte sie geöffnet worden sein, unter anderem die Kontrolle über die PNs bei Facebook übernehmen kann und selbstständig Nachrichten verschickt. Diese Nachrichten sehen dann bestimmt so aus, wie die eingangs dargestellte.

Wir raten daher: wenn diese Datei geöffnet worden sein sollte, bitte einen Virenscan mit aktuellen Datenbanken ausführen. Zusätzlich den PC auf Malware checken.
Bitte auch die Passwörter ändern. Bei Facebook empfiehlt es sich, auch die Kontaktmail-Adresse zu ändern.

Ab jetzt ist Vorsicht angeraten, denn der eigene Rechner könnte auch in ein Botnet eingefügt worden sein.

Im Zweifel sollte man das System neu aufsetzen.

Autor: Andre, mimikama.at