Wieder einmal kommt es zu einer Attacke auf Facebook. Über die Chatfunktion bzw. über die persönlichen Nachrichten wird wieder einmal ein "Link" versendet ohne das der Absender davon selbst etwas mitbekommt. Da der "Trojaner-Downloader" noch ganz neu ist, wird dieser auch noch NICHT von den Antivirenherstellern erkannt. Der Link führt zu einer externen Webseite, auf der ein animiertes Bild (in diesem Falle ein Flashfilm) abgespielt wird. Nicht nur das man sich erschreckt vor dem Bild, nein man fängt sich auch noch einen "Trojaner-Downloader" ein. Ein Trojaner-Downloader ist der erste Teil eines Trojanersystems, das zu einem späteren Zeitpunkt weitere Module nachlädt. Diese Module können unterschiedliche Schadfunktionen dann haben.

-Produktempfehlung: Kaspersky lab-

So sieht die Nachricht aus:

> "Wie findest die! http…….." (wir haben diese Stelle gelb markiert)

 image

Man erkennt hier, dass der Nutzer nichts davon wusste, dass er den Link versendet hatte!

Klickt man auf den Link, dann öffnet sich eine externe Webseite.
Auf dieser wird dann ein grässlicher Sound (quietschen) wiedergegeben und man sieht folgendes blinkendes Bild:

image

Nach unserem ersten Test gingen wir davon aus, dass es sich hierbei um ein animiertes Bild handelt, dass ansonsten keinerlei schädliche Links o.ä. aufwies.
Nachdem wir aber den Browser geschlossen hatten, war unser Windows-Desktop schwarz und alle Desktopverknüpfungen waren verschwunden.
Das Einzige was noch funktionierte war die "TASKLEISTE" wo wir noch auf "Start" klicken konnten.

Wir prüften unseren Testrechner mit "Malwarebytes Anti-Malware" und dieser wurde sofort fündig:

image

Was uns etwas verwundert ist, dass er einen "Trojaner-Downloader" gefunden hat der sich auf eine "npg.scr" Datei bezieht. Diese kennen wir bereits von einer anderen Trojaner Attacke von der wir am 5.10.2012 bereits berichtet haben.
Damals ging es um den "HaHaHa…jpg" Link, der sich ebenfalls über die Chatfunktion verbreitet hatte.
Hier unsere Bericht vom 5.10.2012: http://www.mimikama.at/facebook-fake-chatnachrichten/warnung-neuer-trojaner-verbreitet-sich-rasant-ber-den-facebook-chat/

Du bist Opfer dieser Attacke geworden?

1) Informiere deine Freunde darüber, dass Sie den Link nicht anklicken sollen. Gerne kannst du unseren Bericht mit Ihnen teilen.

2) Starte "Malwarebytes" und prüfe deinen Rechner
Solltest du dieses Programm nicht installiert haben, dann kannst du dir dieses hier downloaden: http://de.malwarebytes.org/mwb-download

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady