Facebook: Vorsicht Nacktvideo enthält Trojaner
Webseite anstatt Video
Ein Video von einer schönen Frau am Strand entpuppt sich auf Facebook als Trojaner. Seit dem 31.01.2015 versuchen Scammer mit der Malware in den PC der Facebook-Nutzer einzudringen. Anhand eines Vorschaubildes sollen die Menschen animiert werden, auf den Trick einzugehen. Im Posting sind immer genau 20 Freunde getaggt, wodurch sich das gefährliche Video schnell von Pinnwand zu Pinnwand verbreitet.
Auf dem Blog „Hot for security“ berichtet Bogdan Botezatu, Sicherheitsforscher von Bitdefender, von der fiesen Masche und was sich dahinter verbirgt. Mit einem Klick auf das Bild öffnet sich nicht das Video der Badenixe, sondern die User werden auf eine andere Webseite verwiesen, die das Gerät sowie das Betriebssystem untersucht. Außerdem stellt sich das Video bei jedem Nutzer anders dar. Bislang sollen mehr als 5.000 Rechner durch den Trojaner infiziert worden sein. Hinter der Tat soll ein türkischer Online-Krimineller namens „schwarzback“ stecken.
Angriff auf das System
Die Malware ist individuell auf jedes Zielsystem abgestimmt. Neben Smart-TV, Playstation-Konsolen, Android-Smartphones oder sogar schlauen Autos mit Bordcomputer, gehört Windows zu den Opfern. Nutzer werden auf einer falschen Facebookseite aufgefordert, den Flash Player zu installieren, damit sie das Video ansehen können. Anstelle des Flash Players installiert das von Hackern konzipierte Programm einen backdoor Trojaner auf dem Computer – die Datensicherheit ist somit gefährdet. Weiterhin führte der Scam auf Crome-Plugins und Premium-SMS-Dienste. Der Service soll dann rund 3 US-Dollar kosten.
URL entlarvt Malware
Wie lässt sich der Trojaner erkennen? Der Link im Posting verweist auf eine Internetseite, die unter der Abkürzung goo.gl, läuft. Das Video werden Interessierte so niemals sehen. Experten raten Nutzern des sozialen Netzwerkes zum Schutz Folgendes:
- Antivirusprogramm nutzen
- Nicht jeden Link auf der Timeline anklicken.
- Beiträge, die Freunden angeblich gefallen, nicht leichtfertig anklicken oder weiterleiten. Lieber bei der besagten Person nachfragen, ob sie hinter dem Posting steckt.
- Um Scam zu vermeiden, in den Persönlichkeitseinstellungen festlegen, dass Anhänger einen nicht in den Beiträgen markieren dürfen, ohne vorherige Einwilligung. Dadurch erscheint der Inhalt nicht auf der Pinnwand.