Home  Kontakt  Impressum und Datenschutz 

Schadsoftware über Facebook-Messenger  vom 24.08.2017

Vorsicht bei Link zu angeblichem Video im Messenger

© H.-J. Henschel/LKA NI

Aktuell geht in den Medien die Warnung zu einem Trojaner, der sich über den Facebook-Messenger verbreiten soll, um. Hierbei soll der Empfänger eine Nachricht von einem Freund bekommen. Diese beinhaltet den Vornamen des Empfängers, das Wort "Video" hinter dem Namen, einen gekürzten Link (das Ziel des Links ist somit nicht erkennbar) und ein Emoticon (z.B. Smiley).

Wer dem Link folgt, der werde, so berichten diverse Online-Zeitungen, zu einem Order bei Google-Drive geleitet. Für das Abspielen des "erhofften" Videos benötige man noch eine Software, die geladen werden müsse. Unbemerkt werde aber ein Trojaner heruntergeladen. Im Hintergrund soll dann der Trojaner u.a. dafür sorgen, dass alle Freunde aus der Facebook-Liste ebenfalls in angepassterweise angeschrieben werden. Zudem sei noch nicht geklärt, welche Auswirkungen der Trojaner noch hat. Es wird angeraten, die Zugangsdaten zum Facebookaccount auf einem anderen (sauberen) System zu ändern. Auch andere Dienste könnten betroffen sein.

Opens external link in new windowMorgenpost.de schreibt: "Wer leichtgläubig der persönlich gehaltenen Nachricht oder dem Posting vertraut und das vermeintliche Video anschauen will, öffnet eine Seite im Browser. Die in Hongkong registrierte angezeigte Adresse "t.cn/...?Vorname" öffnet die URL drive.google.com, den Filehosting-Dienst von Google, in dem jeder in der Cloud Dateien ablegen kann. Auch solche, die Schaden anrichten können. Zu sehen ist ein vermeintliches Video: ein großes Profilbild des Freundes, von dem die Nachricht kam, darüber der markante Abspiel-Button für Videos. Wer darauf klickt, bekommt aber noch kein Video zu sehen, sondern eine Meldung: Dafür muss eine Erweiterung heruntergeladen werden. Wer jetzt zustimmt und einen Chrome-Browser nutzt, fängt sich den Trojaner ein. Auch Firefox-Nutzer kann es erwischen. Diese Erweiterung muss unbedingt wieder gelöscht werden, um das Gerät wieder zu säubern."

Derzeit liegen bei der Polizei Niedersachsen noch keine Fälle von Geschädigten vor, so dass wir hier selber keine konkreten Hinweise zur Vorgehensweise und zur Bereinigung der möglicherweise befallenen Geräte geben können. Sobald wir weitere Infos haben, werden wir hier im Beitrag ein Update einspiele. (Stand 24.08.2017/11:21 Uhr)

Aus diesem Grund können wir aktuell generell nur davor warnen, ungeprüft irgendwelche Links zu öffnen, die man unaufgefordert zugeschickt bekommt. Diese Warnung gilt generell, egal für welches Betriebssystem. Besonders dann, wenn der Link mittels URL-Shortener (Dienste, die die Ziel-Webadresse deutlich verkürzt darstellen), angeboten wird und man so das eigentliche Ziel nicht sofort erkennen kann, sollte Vorsicht geboten sein!

 

 




Weitere Meldungen

19.09.2017 07:47

Göttinger Polizei fasst Cyberkriminelle

Betrüger ergaunerten Waren im Wert von 10 Millionen Euro


13.09.2017 12:23

Erpressermail fordert zur Bitcoin-Zahlung auf

Täter hat angeblich Video des Opfers bei der Nutzung von Pornos erstellt


31.08.2017 11:43

711 Millionen Mail-Adressen missbraucht

Prüfen Sie, ob Sie betroffen sind.


23.08.2017 10:28

Abmahnungen wegen Youporn per Mail erhalten?

Verbraucherzentrale Rheinland-Pfalz warnt vor gefälschten Mails


18.08.2017 07:18

Erpresser kündigen Ddos-Attacke an

Mailempfänger werden zur Lösegeldzahlung in Bitcoins aufgefordert