Neue Welle von Facebook-Viren: Schädliche Videolinks werden im Messenger verbreitet


Facebook-Videovirus kehrt mit neuen Tricks zurück

In den letzten Wochen sind vermehrt Meldungen über die Aktivitäten des Facebook-Videovirus aufgetaucht. Die neue Welle der Spamnachrichten wird über den Messenger gesendet. In den schädlichen Nachrichten werden Empfänger mit Namen angeredet und sie enthalten das Wort „video“, sowie einen Smiley, der Überraschung ausdrückt. Der schädliche Link wird mithilfe von bit.ly oder t.cn in verkürzter Form dargestellt.

Ein wesentliches Feature des neuen Facebook-Messenger-Virus ist, dass er die Nutzer in seiner Muttersprache anspricht. Unter den am meisten betroffenen Ländern gehören die Niederlande, Deutschland und Spanien.

Wenn Sie also einen Link von Ihrem besten Freund erhalten, sollten Sie das Öffnen des Links nicht überstürzen und zuerst herausfinden, was es damit auf sich hat. Die Neugier könnte ansonsten zu einer Infizierung mit Adware oder Schadsoftware führen.

Forscher untersuchen zurzeit noch die neue Version des Facebook-Virus. Es ist nicht bekannt, wie sich der Virus verbreitet. Offensichtlich machen sich die Angreifer hierbei das Social Engineering und die Neugier zunutze. Zu den technischen Aspekten gibt es jedoch keine Angaben. Verbindungen zu gestohlenen Anmeldedaten, Clickjacking oder gehijackte Browser können folglich noch nicht ausgeschlossen werden.

Schädlicher Videolink leitet nach Fake-Webseite weiter, die zur Installation von Updates oder Erweiterungen auffordert

Der Virus beginnt seinen Angriff, sobald der irreführende Videolink angeklickt wird. Er leitet nach Google-Docs weiter, wo ein Bild des Videos angezeigt wird. Klickt man auf „Play“, landet man auf einer fremden Webseite, die zur Installation von vermeintlich notwendigen Plug-ins oder Erweiterungen auffordert. Die Seite kann abhängig von folgenden Kriterien variieren:

  • Benutzerstandort
  • Verwendeter Browser
  • Betriebssystem
  • Installierte Erweiterungen/Plug-ins
  • Cookies
  • usw.

Forscher haben die Virenaktivitäten in Google Chrome, Mozilla Firefox und Safari analysiert. Sobald der schädliche Link angeklickt wird, wird dort jeweils nach verschiedenen Webseiten weitergeleitet. Am aggressivsten scheint die Kampagne in Chrome zu sein. Wenn Opfer die vorgeschlagene schädliche Erweiterung installieren, kann nicht mehr auf die Erweiterungsliste zugegriffen werden. Abhilfe schafft hier dann nur noch das Zurücksetzen oder die Deinstallation des Browsers.

Klicken Chrome-Nutzer auf den schädlichen Link, führt dieser nach einer gefälschten YouTube-Seite. Auf der Seite wird dann eine Mitteilung angezeigt, die darauf hinweist, dass eine bestimmte Erweiterung vom Chrome Web Store installiert werden muss. Ein ähnlicher Hoax fand bereits bei den Entwicklern von Locky im Jahr 2016 Anwendung. Der neue Facebook-Videovirus verbreitet aber glücklicherweise nicht diese gefährliche Erpressersoftware.

Windows- und Mac-Nutzer, die mit Firefox im Internet surfen, werden nach einer Webseite weitergeleitet, die Updates für Flash Player anrät. Wenn die gefälschte Webseite zur Installation des Scheinprogramms überlistet hat, installiert man Adware, die eventuell Anmeldedaten erfassen kann.

Safari-Nutzer werden ebenfalls mit Fake-Updates im Visier genommen. Hier wird allerdings die Installation der neuesten Version von Flash Media Player vorgeschlagen.

Wenn man zum Herunterladen dieser gefälschten Programme überlistet wird, werden die schädlichen ausführbaren Dateien auf dem Computer installiert. Die Schadsoftware kann hierdurch im Hintergrund arbeiten, sich weiterhin über den Messenger verbreitet und/oder zu Schäden bei persönlichen Daten führen.

Wie erkennt man einen gefährlichen Link? Fragen Sie den Absender, ob er wirklich etwas zeigen wollte

Wenn Sie zu den Facebook-Nutzern gehören, die unter Freunden lustige Videos austauschen, ist eine Infizierung mit diesem Virus nicht weit. Um Spam im Messenger zu vermeiden und die Privatsphäre nicht aufs Spiel zu setzen, ist es ratsam nur auf sichere Links zu klicken.

Wenn Sie einen merkwürdigen Videolink mit Ihrem Bild oder Namen erhalten haben, sollten Sie ihn nur öffnen, wenn Ihr/Ihre Freund/Freundin bestätigt, dass er/sie etwas Spezielles für Sie erstellt oder ein interessantes Video zu teilen hat. Die Frage sollte direkt Aufschluss über eine mögliche Cyberattacke geben.

Darüber hinaus sollten Sie Facebook jeglichen Spam und jede Phishing-Seite melden. Sie tragen hiermit dazu bei, dass das soziale Netzwerk ein reiner und sicherer Platz bleibt.

Über den Autor
Gabriel E. Hall
Gabriel E. Hall - Leidenschaftliche Internetforscherin

Gabriel E. Hall ist eine leidenschaftliche Schadsoftware-Forscherin, die seit fast einem Jahrzehnt bei DieViren tätig ist.

Gabriel E. Hall kontaktieren
Über die Firma Esolutions

In anderen Sprachen
Dateien
Software