Facebook Messenger verteilt Link zu Trojaner mit Youtube-Fakeseite

Die Nachricht ploppt mit einem fröhlichen “Ping!” auf. Sie scheint von jemandem aus der eigenen Freundesliste zu kommen. In der Mitteilung steht einfach nur der Vorname des Empfängers und das Wort “Video”. Darunter befindet sich ein Emoji und ein verkürzter Link. Doch wer darauf klickt, dem wird als nächstes mitgeteilt, zum Abspielen des Videos sei eine Browser-Erweiterung für Chrome oder Firefox nötig. Wenn man Pech hat, startet der Download automatisch, mit dem die Schadsoftware installiert wird.

Der Virus verschafft sich hierüber Zugang zu E-Mail Accounts, Passwörtern und dem Browser-Verlauf. Mehr lesen sie hier

Quelle: Spiegel /Spiegel-online.de

Der Link, den Messenger-Nutzer zugeschickt bekommen, kommt angeblich von einem der eigenen Kontakte. Er enthält den Vornamen und das Profilfoto des Nutzers. Wer auf den Link klickt, wird auf eine falsche Youtube-Seite geleitet und dort aufgefordert, eine Softwareerweiterung herunterzuladen, die den Browser Google Chrome befällt.

Unbemerkt wird damit dann ein Trojaner mit dem Namen “xic.graphics” eingeschleust. Wenn dies geschehen ist, können Kriminelle persönliche Daten und Passwörter ausspionieren.

Wer auf den Link klickt, verbreitet ihn außerdem automatisch an alle Kontakte der Facebook-Freundesliste. Gefährdet sind sowohl Smartphone-Nutzer als auch PC-Besitzer, denn der Messenger – die Chat-Funktion von Facebook – kann auch auf dem Computer installiert werden.

 

Facebook bestätigte das Problem, betonte aber, nur ein sehr kleiner Anteil der Nutzer sei betroffen.

Auch HEISE berichtet, daß sie beim Versuch, neue Opfer zu infizieren, allerdings ziemlich raffiniert vorgehen.

Der bösartige Link führt zu einer Webseite, die automatisch ein Bild von der Facebook-Seite des Opfers lädt und mittels eines Overlays als Video ausgibt. Je nach Betriebssystems des Opfers gibt die Seite dann vor, einen speziellen Media-Player oder Flash installieren zu müssen, um das vermeintliche Video abspielen zu können. Die Fake-Installer richten aber statt der angeblichen Video-Software nur Adware-Trojaner auf dem Rechner ein. (Quelle: www.heise.de)

Die Falle

Klickt man dieses vermeintliche Video an, landet man auf einer Webseite, welche YouTube nachempfunden ist. Hier finden sich die klassischen optischen Elemente der Plattform wieder – Klickt man das Videofenster an, um das Video abzuspielen, erscheint ein Warnhinweis. Mehr Informationen unter

Auf der Seite Mimikama.at findet sich eine Anleitung zur Löschung des Virus bei Betroffenen.

Vorher sollten Sie sich bei Facebook abmelden und alle Online-Passwörter ändern.

Facebook Messenger verteilt Trojaner über Youtube-Fake
  1. Lassen Sie Ihren Rechner nach Schadsoftware durchsuchen.
  2. Entferne daraufhin die schädliche Browsererweiterung und schauen Sie sich auch, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die Sie nicht installiert haben bzw. kennen.
  3. Eine Browsererweiterung in Google Chrome (da dieser im aktuellen Fall betroffen ist) ist zu entfernen.
  4. Wenn Sie Unterstützung benötigen, stehen wir Ihnen gerne zur Verfügung.


Wichtiger Hinweis:
Passwörter bitte erst dann ändern, wenn man sich sicher ist, dass alles entfernt wurde.

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

1 + 11 =