-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

2014: Das Jahr der “schlimmsten Motorrad-Unfälle der Welt”

-Produktempfehlung: Kaspersky lab-

Januar 2014: Wir berichteten das erste Mal über ein angebliches Video, dass auf Facebook die Runde macht. Der Titel: “[SCHOCK] Schlimmster Motorrad Unfall der Welt!”

Juli 2014: Erneut tauchte dieses angebliche Video auf Facebook auf. Wir haben ebenfalls darüber berichtet. Und abermals war der Titel: “[SCHOCK] Schlimmster Motorrad Unfall der Welt!”

Das Motto der / des Betreiber(s): Facebook-Nutzer in die Irre führen.

In beiden Fällen war der Titel, sowie das dazugehörige Vorschaubild nur dazu gedacht, Facebook-Nutzer in die Irre zu führen.

Es gab bei keinen der genannten Fälle jemals wirklich ein Video zu sehen. Am Ende jedoch entpuppten sich dieses angeblichen Videos nur als Weiterleitung zu Sex-Dating- oder Pornoseiten im Internet.

Dezember 2014

Und wieder macht dieses angebliche Video die Runde auf Facebook. Abermals mit dem selbigen Vorschaubild und dem gleichen Titel. “[SCHOCK] Schlimmster Motorrad Unfall der Welt!”

Der Statusbeitrag sieht auf Facebook so aus:

image

Klickt ein User, dann wird er auf diese externe Webseite umgeleitet…

image

So wie bereits im Januar und Juli 2014 wirkt diese Seite auf den Nutzer als befinde er sich noch auf Facebook, denn das Layout ähnelt dem Original sehr. Doch dem ist nicht so.

Der Nutzer befindet sich bereits außerhalb von Facebook und zwar auf einer nachgebauten Facebook-Seite!

Ein Klick und schon ist es passiert!

Klickt ein User auf den Play-Button, wird er zunächst einmal aufgefordert dieses Video mit seinen Freunden zu teilen.

image

Dadurch findet nun der Statusbeitrag von oben den Weg auf Facebook und Tausende Nutzer sehen diese Statusbeiträge.

Hat der User dies getan, dann startet ein automatischer Download.

Anmerkung: Wir haben dies öfters analysiert. Bei jedem Versuch, gab es eine andere Datei, die sich hier installieren wollte.

Variante 1: Player_Setup.exe

image

Variante 2: installer_adobe_flash_player_English.exe

 image

Dem Nutzer wird vorgemacht, dass er zuerst einen VIDEO-PLAYER downloaden muss, damit er sich das Video ansehen kann.

User tappen in die Falle!

Nutzer die erst neu auf Facebook sind- oder die mit solchen betrügerischen Dingen noch keine Erfahrung gemacht habe, tappen hier sehr leicht in die Falle.

Sie laden die Datei auf Ihren Rechner, führen diese aus und fangen sich damit einen TROJANER oder ADWARE ein.

Detailanalyse

Wir haben beide Dateien prüfen lassen. In beiden Fällen handelt es sich um einen TROJANER bzw. um ADWARE

Analyse Variante 1: Player_Setup.exe

image

Analyse Variante 2: installer_adobe_flash_player_English.exe

image

In die Falle getappt?

Nach zahlreichen Rücksprachen mit Nutzern, hat sich folgende Methode bewährt:

Prüfe deinen PC mit:

1) HouseCall sowie
2) Malwarebytes Antimalware und dem
3) Adware-Cleaner