Facebook-Trojaner im Umlauf. Nutzer werden in einem Video markiert.

Tom Wannenmacher, 22. Januar 2015

Im Moment werden Tausende Facebook.Nutzer in einem Video markiert. Logischerweise folgen viele der Markierung und gelangen auf ein Video.

Update 02.02.2015
Auch der Bitdefender-Blog macht auf diese Variane aufmerksam, in der bis zu 20 Nutzer pro Post markiert werden.

Um diesen und ähnliche Statusbeiträge geht es:

image

Detailanalyse:

Klickt ein Nutzer auf den Statusbeitrag, in dem unter dem Vorschaubild SEIN NAME aufscheint, dann öffnet sich diese Webseite!

image

Es wird ein Video abgespielt. Hier sieht man eine Frau, die von einem Mann entkleidet wird.

Wenige Sekunden später stoppt das Video. Dem User wird vorgemacht, dass er einen FLASHPLAYER zu installieren hätte, damit er sich das Video weiter ansehen kann.

image

ACHTUNG TROJANER!

ACHTUNG! Im selben Moment wird eine EXE Datei heruntergeladen. Diese nennt sich “InstallFlashPlayer_1_4_.exe”

Dem User wird so vermittelt, als bräuchte er den bekannten Flash Player, damit er sich das Video ansehen kann.

Dem ist aber nicht so, denn dies ist KEIN FLASH PLAYER sondern ein TROJANER.

Wir haben diese Datei prüfen lassen!

2 von insgesamt 57 Antivirensoftwareherstellern erkennen diesen Trojaner bereits!

Nutzer die keine aktuelle Antivirensoftware haben, fangen sich so diesen Trojaner ein und es wird o.a. Statusbeitrag erstellt.

Außerdem durchforstet der Trojaner die gesamte Freundesliste und markiert alle Freunde auf diversen Videos, die dann wiederum zu jener Seite weiterleiten, auf der der angebliche “Flashplayer” herunter geladen wird und das ganze beginnt wieder von vorne. Mittlerweile dürften bereits Tausende Nutzer Opfer dieses Angriffes geworden sein.

Unterschiedliche Weiterleitungen

Je nachdem, mit welchem Gerät man den Link ausführt, wird man unterschiedlich weitergeleitet. So kann es bei Benutzern von Mobiltelefonen durchaus sein, dass diese auf Seiten mit Abofallen geleitet werden. Hier wird dann das sogenannte WAP-Billing genutzt, um Beträge von Mobilfunkrechnungen abbuchen zu können.

Daher ist Vorsicht geboten und man sollte sowohl die anstehenden Mobilfunkrechnungen kontrollieren, als auch eine Drittanbietersperre einrichten lassen.

Was ist ein TROJANER?

Trojaner sind eigenständige Programme (.exe), die vorgeben etwas anderes zu sein, als sie in Wahrheit sind.

Wenn man die Datei ausführt, dann macht es einmal den Anschein, als würde nichts passieren. Aber das stimmt nicht. Im Hintergrund wird ein Programm installiert. Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf Ihre Daten bzw. können diese auch die völlige Kontrolle über Ihren Rechner haben.

UPDATE: So wie es aussieht, wird die Datei bereits als Trojaner / Virus erkannt. Aus unserer Erfahrung heraus wissen wir aber, dass Betrüger sofort eine neue Datei uploaden! Also immer “Zuerst denken-dann klicken”


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel