-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Abermals überrollt Facebook ein Welle an dubiosen Videos, die angeblich IM NAMEN der Nutzer gepostet / veröffentlicht werden.

-Produktempfehlung: Kaspersky lab-

Viele Facebook-Nutzer sind im Moment davon betroffen und verwenden für Ihre Warnung einen Statusbeitrag, der schon seit dem Jahre 2011 die Runde auf Facebook macht. Dieser lautet:

ACHTUNG…es werden Pornofilme in unserem Namen an unsere Pinnwände gepostet ohne das wir sie sehen können…nur unsere Freunde sehen sie…manchmal ist sogar ein Kommentar mit unserem Namen dabei…wenn Ihr sowas bei mir seht, bitte sagt es mir sofort und macht es nicht auf…es ist ein Virus. …bitte kopieren und weiterleiten............kopieren, nicht teilen ....

Der Statusbeitrag als Wortlaut:

ACHTUNG…es werden Pornofilme in unserem Namen an unsere Pinnwände gepostet ohne das wir sie sehen können…nur unsere Freunde sehen sie…manchmal ist sogar ein Kommentar mit unserem Namen dabei…wenn Ihr sowas bei mir seht, bitte sagt es mir sofort und macht es nicht auf…es ist ein Virus. …bitte kopieren und weiterleiten…………kopieren, nicht teilen ….

Stimmt diese Aussage?

Ja, denn im Moment werden immer wieder dubiose Video-Verweise über den Messenger versendet bzw. als Statusbeitrag gepostet.

Wie sieht das in der Praxis aus?

Es ist an sich nichts Besonderes: Ein Freund oder eine Freundin schickt dir auf Facebook via PN / Messenger einen Link zu einem angeblichen “YouTube”-Video. Als Vorschaubild erkennt man das jeweilige Facebook-Profilbild!

image

Diese Nachricht beinhaltet einen Link, welcher gekürzt wurde, wodurch im ersten Moment nicht nachvollziehbar ist, wohin die Reise führt. Erst mit einem Klick auf diesen Link bekommt man den Ablauf zu Gesicht.

Eine Webadresse wird geladen, die sich als ein Google-Dokument entpuppt. Hier erscheint das Profilbild des Absenders der PN in Großformat mit einem klassischen Play-Pfeil, wie er bei Videos zu finden ist. Dieser Pfeil soll dazu animieren, das Bild anzuklicken und somit fortzufahren. An dieser Stelle findet sich interessanterweise noch keine Schadsoftware, auch keine Klickfalle. Das Google-Dokument dient hier lediglich als Zwischenstation.

Die Falle

Klickt man dieses vermeintliche Video an, landet man auf einer Webseite, welche YouTube nachempfunden ist. Hier finden sich die klassischen optischen Elemente der Plattform wieder. Es gibt jedoch einen kleinen Unterschied, und das ist die fatale Stelle in diesem ganzen Spiel: Klickt man das Videofenster an, um das Video abzuspielen, erscheint ein Warnhinweis. Dieser fordert den Besucher auf, eine Codec-Erweiterung zu installieren, um das Video sehen zu können.

image

Das ist natürlich völliger Unsinn. Auf dieser gefälschten YouTube-Seite gibt es kein Video zu sehen. Diese angebliche Codec-Erweiterung ist nichts anderes als eine Browsererweiterung für Google Chrome.

Es handelt sich in diesem Falle um eine Erweiterung mit dem Namen „Wiki it”, die keinerlei Angaben über sich selbst liefert und eine falsche Angabe über ihre Herkunft macht.

Hinweis: In diesem Falle nannte sich die Erweiterung “Wiki it”. Diese kann sich aber immer wieder ändern und immer wieder andere Namen tragen.

Hinweis: Bitte auf gar keinen Fall diese Erweiterung installieren! Es handelt sich hierbei nicht um einen Video-Codec. Man kann davon ausgehen, dass diese Erweiterung, sobald installiert, auf das eigene Facebookprofil zugreift und dort selbständig Statusmeldungen verfasst und / oder private Nachrichten versendet, ohne dass man es selbst bemerkt.

In diesem Falle wären wir wieder ganz vorne im Artikel angelangt, denn es handelt sich um exakt jene Nachricht, die man selbst auch empfangen hat. Nur ist man diesmal selbst das Opfer und das eigene Profilbild dürfte den Empfängern der Nachricht angezeigt werden.

Hilfe, ich bin betroffen!

  1. Lass deinen Rechner nach Schadsoftware durchsuchen.
  2. Entferne daraufhin die schädliche Browsererweiterung und schau auch, ob noch weitere Erweiterungen / AddOns im Browser vorhanden sind, die du nicht installiert hast bzw. die du nicht kennst.
  3. Eine Browsererweiterung in Google Chrome (da dieser im aktuellen Fall betroffen ist) zu entfernen, ist kein Hexenwerk.
  4. Verfahre wie folgt: Klicke auf die drei Striche rechts oben in der Ecke deines Browsers (1), dann auf „Weitere Tools“ (2) und anschließend auf „Erweiterungen“ (3)

image

Schon öffnet sich das Menü, in dem sich die Erweiterungen befinden. Diese bearbeitet man, indem man das Häkchen entfernt (1) oder sie löscht, indem man auf den Papierkorb (2) klickt und das Löschen nochmals bestätigt.

clip_image002

Ändere dein Passwort bzw. deine Passwörter. Hinweis: Passwörter bitte erst dann ändern, wenn man sich sicher ist, dass alles entfernt wurde.