Der Versand von Trojanern via Facebook-Chat ist mittlerweile ja bekannt, jedoch trägt er immer neue Früchte. Mittlerweile wird die Schadsoftware auch zwischen Bildchen versteckt.

Bei diesen Fällen, welche jüngst uns gemeldet wurden, gibt es via Chatnachricht eine ca. 6MB große Datei über einen Dropboxlink zum Download angeboten. 6MB groß – da vermutet man ja vielleicht keinen Virus, sondern ein tatsächliches Bilderarchiv hinter.

izi1

 

BITTE! BITTE! BITTE!

Ja, ok. Wer so nett bittet, derer Datei laden wir herunter. Direkt an dieser Stelle könnten wir eigentlich den Bericht schon beenden, denn im Grunde raten wir ja immer davon ab, von fremden Personen eine .zip Datei zu laden. Das gilt natürlich auch hier! Aber das wäre jetzt langweilig, denn hier haben sich die Macher der Schadsoftware ja immerhin bemüht, ihren kleinen Burschen halbwegs clever zu verstecken.

Es gibt also einen freigegebenen Dropbox-Link

izi1b

Wenn man also diese Datei nun lädt und auch öffnet (bitte nicht machen!), bekommt man ein Dateiarchiv zu sehen. Dieses ist zunächst harmlos und – wie man aufgrund der Größe auch vermutet – mit ein paar Dateien gefüllt.

izi2

 

POPO – Da lachen nicht nur Minions drüber

Es gibt drei Verzeichnisse in dem .zip Archiv, welche entsprechende Inhalte versprechen: POPO, Gesicht und Brüste. Kurz zu diesem Thema: ja, es gibt ein Gesichtsbild und drei völlig belanglose POPO-Bilder zu sehen. Dafür lohnt sich der Download nicht.

izi3

Dafür ist der Download auch nicht gedacht, denn die wahre Intention des Archives liegt im Ordner “Brüste”: Hier befindet sich die ausführbare .exe Datei!

izi4

Unsere Warnung daher weiterhin:

– keine .zip Dateien von Fremden Personen öffnen oder herunterladen
– selbst von bekannten Personen .zip Dateien mit Skepsis behandeln
– keine ausführbaren .exe Dateien starten
– ein Chat mit fremden Personen ist in vielen Fällen mi Betrugsabsichten verbunden

Es muss nicht immer nur eine Datei sein, die hinter einem Chat mit einer fremden Person steckt, es kann auch der Beginn eines betrügerischen Romance-Scams sein.

Autor: Andre, mimikama.org

Anmeldung zum Mimikama-Newsletter

Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:

  • Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
  • Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
  • Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)