Immer wieder werden bei Facebook diverse Chatnachrichten versendet, ohne das der „Versender“ selbst etwas mitbekommt. In diesen Nachrichten befindet sich auch immer ein LINK (URL) auf eine externe Webseite, wie auch wieder in diesem Falle! Es wird über die Chatfunktion bzw. über die Persönlichen Nachrichten (sollte der Chat deaktiviert sein) ein Text inkl. Link versendet. Sobald man den Link klickt, öffnet sich ein Fenster und man muss eine Datei abspeichern. Sobald man diese Datei dann ausführt, hat man sich dann auch schon einen „Trojaner“ eingefangen, der sich zum einen in den Dateien der Nutzer festkrallt und zum anderen versendet dieser Trojaner im selben Moment dieselbe Nachricht wiederum an die eigene Freundesliste. Vereinzelt melden auch User, dass sich dahinter der “Bundestrojaner” verbirgt.
So sieht die Chatnachricht aus, die im Moment auf Facebook versendet wird.
Der Screenshot wurde uns von einem ZDDK-Nutzer zur Verfügung gestellt.
Deswegen „im Moment“ da es bereits schon zuvor etlicher solcher Nachrichten gegeben hat.
Zwar immer mit einem anderen Text und einem anderen Link, aber es „versteckte“ sich immer ein Trojaner dahinter.
Klickt man auf den Link, öffnet sich ein Fenster.
Hier kann man nun eine Datei herunterladen oder gleich ausführen.
Speichert man nur die Datei auf seinen Rechner ist noch nichts passiert. Führt man diese jedoch aus wird der „Trojaner“ aktiviert.
Anmerkung: Der Dateiname kann hier immer wieder variieren.
Was der Trojaner genau macht können wir im Moment auch nicht sagen!
Da dieser Trojaner noch ganz neu ist wird er auch nicht von diversen Antivirensoftware-Herstellern erkannt!
Fakt ist aber, dass im selben Moment die gesamte Freundesliste mit diesem Link versorgt wird. Der Facebook-User versendet (ohne das er es selbst sofort mitbekommt) diese Links über den Chat an seine Freunde!
ZDDK-ANMERKUNG: Vereinzelt wurden wir auch von Usern informiert, dass sich dahinter auch der “GVU-Bundestrojaner” verborgen hat.
Wir haben darüber berichtet: https://www.mimikama.org/allerlei/bsartiger-trojaner-im-umlauf-bekannt-wurden-auch-infizierungen-ber-das-anklicken-eines-links-bei-facebook-mit-der-fragestellung-bist-du-das-auf-dem-bild/
Das konnten wir jedoch bei unserer Analyse nicht feststellen bzw. beobachten. Da sich aber die Links im Chat immer ändern (außer der Beginn mit www.mediafire.com/downlaod…) kann es durchaus sein, dass es mehrere Varianten dieses Trojaners gibt.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
