RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages
Startseite » Schadsoftware über Facebook-Messenger
© H.J. Henschel, LKA NI

Schadsoftware über Facebook-Messenger

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Vorsicht bei Link zu angeblichem Video im Messenger

Aktuell geht in den Medien die Warnung zu einem Trojaner, der sich über den Facebook-Messenger verbreiten soll, um. Hierbei soll der Empfänger eine Nachricht von einem Freund bekommen. Diese beinhaltet den Vornamen des Empfängers, das Wort „Video“ hinter dem Namen, einen gekürzten Link (das Ziel des Links ist somit nicht erkennbar) und ein Emoticon (z.B. Smiley).

Wer dem Link folgt, der werde, so berichten diverse Online-Zeitungen, zu einem Order bei Google-Drive geleitet. Für das Abspielen des „erhofften“ Videos benötige man noch eine Software, die geladen werden müsse. Unbemerkt werde aber ein Trojaner heruntergeladen. Im Hintergrund soll dann der Trojaner u.a. dafür sorgen, dass alle Freunde aus der Facebook-Liste ebenfalls in angepassterweise angeschrieben werden. Zudem sei noch nicht geklärt, welche Auswirkungen der Trojaner noch hat. Es wird angeraten, die Zugangsdaten zum Facebookaccount auf einem anderen (sauberen) System zu ändern. Auch andere Dienste könnten betroffen sein.

Morgenpost.de schreibt: „Wer leichtgläubig der persönlich gehaltenen Nachricht oder dem Posting vertraut und das vermeintliche Video anschauen will, öffnet eine Seite im Browser. Die in Hongkong registrierte angezeigte Adresse „t.cn/…?Vorname“ öffnet die URL drive.google.com, den Filehosting-Dienst von Google, in dem jeder in der Cloud Dateien ablegen kann. Auch solche, die Schaden anrichten können. Zu sehen ist ein vermeintliches Video: ein großes Profilbild des Freundes, von dem die Nachricht kam, darüber der markante Abspiel-Button für Videos. Wer darauf klickt, bekommt aber noch kein Video zu sehen, sondern eine Meldung: Dafür muss eine Erweiterung heruntergeladen werden. Wer jetzt zustimmt und einen Chrome-Browser nutzt, fängt sich den Trojaner ein. Auch Firefox-Nutzer kann es erwischen. Diese Erweiterung muss unbedingt wieder gelöscht werden, um das Gerät wieder zu säubern.“

Derzeit liegen bei der Polizei Niedersachsen noch keine Fälle von Geschädigten vor, so dass wir hier selber keine konkreten Hinweise zur Vorgehensweise und zur Bereinigung der möglicherweise befallenen Geräte geben können. Sobald wir weitere Infos haben, werden wir hier im Beitrag ein Update einspiele. (Stand 24.08.2017/11:21 Uhr)

Aus diesem Grund können wir aktuell generell nur davor warnen, ungeprüft irgendwelche Links zu öffnen, die man unaufgefordert zugeschickt bekommt. Diese Warnung gilt generell, egal für welches Betriebssystem. Besonders dann, wenn der Link mittels URL-Shortener (Dienste, die die Ziel-Webadresse deutlich verkürzt darstellen), angeboten wird und man so das eigentliche Ziel nicht sofort erkennen kann, sollte Vorsicht geboten sein!

Ähnliche Beiträge:

Keine ähnlichen Beiträge gefunden.

Scroll to top