-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

-Produktempfehlung: Kaspersky lab-

Vor etwa 2 Tagen haben wir das erste Mal die Information von vielen Facebook-Nutzern erhalten, dass auf Facebook „Pornovideos / Bilder” in diversen Gruppen sowie auf den Startseiten zu erkennen sind. Verteilt werden diese wiederum von “Freunden”. Nach Rückfrage bei den Freunden hat sich jedoch herausgestellt, dass diese von der Veröffentlichung gar nichts wussten. Dem Statusbeitrag wurde auch ein “BIT.LY” Kurz-Url zugewiesen. Bei unserer Analyse konnten wir jedoch so einen Link nie testen, da dieser vom Provider bereits als “Bösartig” eingestuft wurde. Heute jedoch haben wir endlich einen noch funktionierenden Link bekommen, und als wir dem Link folgten, hat unsere Antivirensoftware sofort Alarm geschlagen, da die externe Webseite einen TROJANER auf unserer Festplatte speichern wollte.

Um solche Statusbeiträge geht es:

 image

Unsere Analyse:

Die Ersten beiden Links haben nicht mehr funktioniert, da der Provider hier schon reagiert hatte und die Domäne als “Bösartig” eingestuft hatte.
Der letzte Link hat jedoch funktioniert und unsere Antivirensoftware hat uns sofort davor gewarnt und darauf hingewiesen, dass sich hier ein TROJANER einschleichen möchte.

image

image

An dieser Stelle haben wir unsere Analyse abgebrochen.

INFORMATION:

Wir denken aber, dass die “Verteiler” NICHT DIREKT DIESES VIDEO BZW. DIESEN LINK GEKLICKT HABEN UND DER TROJANER WIEDERUM DIESE STATUSBEITRÄGE VERÖFFENTLICHT!
Wir denken eher, dass eine APP ODER EINE BROWSERERWEITERUNG diese Statusbeiträge “im Namen des Nutzers” veröffentlicht hat.

Warum denken wir so darüber?

Nach einigen Gesprächen mit Betroffenen hat sich heraus gestellt, dass niemand diese Videos zuvor geklickt hatte.
Es könnte also sein, dass eine anderen APP wie z.B. “Facebook in einer anderen Farbe” o.ä. dafür verantwortlich ist.

FAKT IST:

Klickt man den Link kann man sich einen TROJANER einfangen, außer man hat eine Antivirensoftware, die am letzten Stand ist!

Wir werden dies weiterhin beobachten und diesen Bericht ggf. ergänzen!