Zum Inhalt springen
  • Aktiv
  • Schweregrad: Mittel
  • Schadsoftware
  • Windows
  • Geprüft · Apr. 2021

Goo.gl-VirusRichtig entfernen?

Eine Schritt-für-Schritt-Entfernungsanleitung für betroffene Geräte. Folgen Sie dem geprüften Verfahren unten — die meisten Leser sind in unter 10 Minuten fertig.

Gabriel E. Hall · Leidenschaftliche Internetforscherin

Goo.gl – Ein legitimer Dienst zum Verkürzen von URLs, der jedoch auch von Cyberkriminellen missbraucht wird

Goo.gl virus image

Goo.gl ist ein beliebter URL-Verkürzer, der von Google entwickelt wurde. Die Möglichkeit Links zu verkürzen und den wahren Link dahinter zu verbergen wird besonders von Cyberkriminellen geschätzt, die ihre schädlichen Links via Skype, Facebook und Twitter verbreiten. Das Anklicken solcher Links kann zu einer Schadsoftware-Infizierung führen.

Überblick
Name Goo.gl-Virus
Typ Schadsoftware (Trojaner)
Gefährlichkeitsgrad Hoch. Kann für Schadsoftware, Erpressersoftware/Ransomware, Trojaner oder potenziell unerwünschte Programme auf dem Computer sorgen, persönliche Daten stehlen.
Symptome Verbreitet im Namen und in den sozialen Medien des Opfers schädliche Links.
Verbreitungsmethode Schädliche Links auf Facebook, Twitter, Skype und andere Plattformen.

Der sogenannte Goo.gl-Virus ist ein Trojaner, der typischerweise über beliebte soziale Netzwerke verschickte schädliche Links verbreitet wird. Die Schadsoftware breitet sich dann mithilfe des kompromittierten Kontos weiter aus. Potenzielle Opfer können den gefährlichen Link also auch von den eigenen Kontakten erhalten.

Kriminelle versuchen hierbei mit Social-Engineering-Methoden zum Anklicken des schädlichen Goo.gl-Links zu überlisten, welcher anschließend zu einer virenverseuchten Webseite führt, wo der Download eines Trojaners ausgelöst wird. Der Trojaner kann für folgende Aktivitäten auf dem betroffenen Gerät verantwortlich sein:

  • Installation von Erpressersoftware,
  • Installation von Adware und anderen potenziell unerwünschten Programmen,
  • Anbindung des PCs an einem Botnetz,
  • Umwandeln des Computers zu einem Spamgerät,
  • Missbrauch des Computers zur Schadsoftware-Verbreitung,
  • Minen von Bitcoins, Monero oder anderen Kryptowährungen,
  • Stehlen von persönlichen Informationen, einschließlich Passwörtern, Kreditkartendaten usw.,
  • weitere kriminelle Aktivitäten.

Die Aktivitäten der Schadsoftware nehmen möglicherweise viel Computerressourcen in Anspruch. Der erste Hinweis auf eine Infizierung kann daher ein träger Computer sein. Zudem ist es möglich, dass man nicht mehr auf seine Dateien zugreifen kann, viele Anzeigen beim Internetsurfen erhält und Ähnliches. Wenn Sie nach dem Anklicken eines Links diese Symptome erkennen, müssen Sie den Goo.gl-Virus entfernen.

Die Entfernung des Goo.gl-Virus sollte mit einer seriösen und leistungsstarken Anti-Malware durchgeführt werden, damit sichergestellt wird, dass alle schädlichen Komponenten komplett beseitigt werden. Wir empfehlen für diese Aufgabe immer wieder gerne FortectIntego.

Skype-Variante des Goo.gl-Virus verschickt Links, die schädliche Dateien herunterladen

Kriminelle haben sich den Goo.gl-Dienst in einigen Versionen ihrer Skype-Viren zunutze gemacht. Der Virus verbreitet hierbei über Skype Links im Namen des Betroffenen. Die Nachrichten enthalten meist einen merkwürdigen Text oder einen Smiley, gefolgt von einem verkürzten Link. Zum Beispiel:

  • haha you wouldn’t believe it http://goo[.]gl/lLGdM?foto=user
  • http://e.4shared[.]com/linkerror.jsp?ed=63617573653d333034666e756c6c5f6f725f64656c

Des Weiteren kann der Virus berichten, dass er ein Bild oder ein Video des Betroffenen entdeckt hat. Dies ist eine clevere Social-Engineering-Methode, um die Neugier im Empfänger zu wecken und ihn dazu zu bringen den Link anzuklicken, damit er sehen kann was für ein Foto von ihm aufgenommen wurde.

Der schädliche Link führt jedoch normalerweise zu einer suspekten File-Sharing-Seite, die automatisch eine Zip-Datei mit einer schädlichen Software herunterlädt. Andere Berichte melden, dass die Links unbekannte Exe-Dateien installieren.

Letztendlich haben die Dateien haben die Aufgabe die Installation und die Ausführung der Schadsoftware zu starten. Wenn Sie auf einen suspekten Link geklickt haben oder Ihre Kontakte berichten, dass sie von Ihnen fragwürdige Links erhalten, sollten Sie den Computer sofort mit einer bewährten Anti-Malware überprüfen und den dafür verantwortlichen Virus beseitigen. Zusätzlich ist das Ändern des Skype-Passworts notwendig.

Goo.gl malware examples

Facebook-Variante des Goo.gl-Virus verbreitet sich über Apps und private Nachrichten

In dem größten sozialen Netzwerk sind die schädlichen Goo.gl-Links seit mindestens 2011 im Umlauf. Diese Variante des Facebook-Virus kann sich via Apps und private Nachrichten ausbreiten. Typischerweise folgt auf dem gekürzten Link eine verblüffende Nachricht oder ein verwunderlicher Kommentar.

Die im Messenger erhaltene Nachricht kann dazu auffordern ein Video oder ein Bild anzuschauen, das angeblich von einem gemacht wurde. Das Anklicken des Links führt zu einer schädlichen Webseite, wo für das Abspielen des Videos ein Update für JavaScript oder Flash installiert werden soll. Auf diese Weise lässt man jedoch die Schadsoftware ins System.

Zudem gibt es auch kompromittierte Anwendungen, die vortäuschen News-Apps zu sein und mit schockierenden Neuigkeiten über Morde oder Klickköder-Schlagzeilen über Promis locken. Vor einigen Jahren verbreitete der Facebook-Virus Fake-Apps, die angeblich Profilbetrachter oder „Stalker“ anzeigten. Von Anwendungen, die Facebook weitere Features geben und nicht selbst von der Firma stammen, sollte man auf jeden Fall die Finger lassen.

Schädliche Goo.gl-Links auch auf Twitter im Umlauf

2010 tauchten die ersten Berichte über einen Twitter-Goo.gl-Virus auf. Damals verbreitete sich die Schadsoftware noch via den gekürzten schädlichen Links auf einer mobilen Version von Twitter:

  • http://goo[.]gl/od0az
  • http://goo[.]gl/R7f68 but there’s a good

Allerdings wurden in dieser Zeit auch andere getarnte Links entdeckt. Eine der Versionen des Twitter-Virus verbreitete beispielsweise gefälschte Antivirenprogramme. Der getarnte Link leitete hierbei nach einer Downloadseite für das Antivirenprogramm weiter.

Wenn die Schadsoftware auf dem System installiert ist, verbreitete sie den Link im sozialen Netzwerk weiter. Der Virus kann nicht nur auf dem betroffenen Computer diverse Aktivitäten veranlassen, sondern auch das Twitter-Konto kompromittieren.

Die Verbreitung des schädlichen Links ist wie eine Kettenreaktion und kann folglich nur gestoppt werden, wenn man den Goo.gl-Virus entfernt und das Twitter-Passwort ändert.

Tipps für das Verhindern einer Infizierung

Wir haben bereits erklärt, dass die Schadsoftware mithilfe der gekürzten Links verbreitet wird. Es mag zwar schwierig sein einen sicheren von einem unsicheren Goo.gl-Link zu unterscheiden, aber im Zweifelsfall kann man ihn immer mit einem Online-Scanner prüfen. In den meisten Fällen gilt jedoch, dass der Link gefährlich ist, wenn

  • der Link von jemanden stammt, mit dem man niemals gesprochen hat oder man ihm nicht nahesteht.
  • die Nachricht nur ein Smiley und ein Link enthält.
  • die Nachricht über ein Video oder ein Bild des Empfängers berichtet.
  • die Nachricht andere schockierende Elemente besitzt.

Sicherheitsexperten von semvirus.pt raten den Absender zu fragen, ob er den Link wirklich gesendet hat. Normalerweise sind Betroffene sich nicht darüber im Klaren, dass das Konto kompromittiert ist. Sie schützen sich hiermit also nicht nur vor einem Angriff, sondern helfen auch dem Betroffenen, indem Sie ihn über die Infizierung aufklären.

Löschen Sie den Goo.gl-Virus und schützen Sie Ihre Konten bei sozialen Netzwerken

Um den Goo.gl-Virus vom Gerät zu entfernen, müssen Sie das System mit einer bewährten Anti-Malware wie FortectIntego oder MalwarebytesMalwarebytes scannen. Der Grund hierfür ist, dass allerlei Schadsoftware installiert worden sein könnte und mit den Links nicht nur eine einzige bestimmte Schadsoftware verbreitet wird. Ein vollständiger Systemscan mit einem Antivirenprogramm ist daher ein absolutes Muss, um alle Cyberbedrohungen zu beseitigen.

Nach der automatischen Entfernung des Goo.gl-Virus müssen Sie außerdem die Passwörter bei Facebook, Skype, Twitter und anderen Konten ändern. Hiermit schützen Sie Ihre sensiblen Informationen, falls es der Schadsoftware gelungen ist Anmeldedaten zu stehlen.

Schreiben Sie den ersten Kommentar

In Ihrer Sprache lesen

DieViren
Datenschutzeinstellungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern und den Datenverkehr zu analysieren. Manche Cookies ermöglichen eingebettete Inhalte wie Videos und Social-Media-Beiträge. Wählen Sie, was Sie erlauben — Sie können dies jederzeit ändern.