Facebook-Nutzer werden nach der Reihe in diversen Videos markiert
Autor: Tom Wannenmacher
Datum: 22. Januar 2014
Vermehrt bekommen wir Anfragen zu dubiosen Statusbeiträgen und Videos. Nutzer meinte, dass sie markiert wurden. Wir haben selbst zwar einen Link bei einer Nutzerin gefunden, aber eine Recherche und Analyse war NICHT möglich, da dieser Link nicht funktionierte. Es müssen aber weiter Videos im Umlauf sein. (Update siehe unten. Wir konnten durch Unterstützung unserer Facebook-Nutzer eine Analyse durchführen. Es handelt sich bei dieser Variante um einen Trojaner)
Es geht um solche Statusbeiträge:
Was wir bis jetzt wissen ist, dass solche Videos in einem Profil sehr oft veröffentlicht werden. Markiert werden die Freunde und zwar immer nach dem Alphabet.
Die Statusbeiträge klingen sehr verwirrend wie:
Jungs sind die Werbeeinnahmen der Spur , wie viel waren das , wie viel Geld alcazar he’re suchen oder wenn geöffnet , was erschienen war egal xf3, wenn Familien Oder sind Sie RBJ fie keine Schande, sie nicht ΨNG BKFq4NetOECukVE
oder
Sie sind über unser Gehirn mit Bildern unter solchen Publikationen entfernen offiziell beendet BEEE Federn zu sagen wvΨ 0tU3AvN2HRXWvS3
bzw.
Was ist die Bewertung in meinem Kanal Ich verstehe es nicht . 4Ω4 besonders überwacht. 2qv Niemand nicht richtig verfolgen zu Hause in den Morgen gibt es nichts anderes zu sehen sowieso . ♠NT Rating von nicht weniger als eins bedeutet, dass Sie nicht erkennen, oder Mitleid @!@ ElV4o6ldkAeEgfh
UPDATE 22.1.2014 / 17:30 Uhr
Soeben haben uns einige Nutzer einen Link zur Prüfung gesendet. Vielen Dank dafür!
Unsere Analyse:
Klickt man bei so einem Beitrag auf das Video, dann wird man auf eine externe Webseite weitergeleitet.
Der Statusbeitrag:
Die externe Webseite:
Hier wird man aufgefordert einen angeblichen Flaschplayer zu installieren. Es handelt sich dabei um die Datei “FLVGuncelle.exe” – also um eine ausführbare Datei.
Bei dieser Datei handelt es sich um einen TROJANER
Unsere Antivirensoftware hat sofort Alarm geschlagen:
Was passiert wenn man sich diesen Trojaner eingefangen hat?
Kaspersky lab schreibt dazu:
Das Schadprogramm Trojan-Ransom.Win32.Rector wird bei Betrügern zur unberechtigten Änderung von Daten auf den Opfer-Computern benutzt, um normale Arbeit an ihnen zu blockieren oder ganz unmöglich zu machen. Nachdem die Daten „als Geisel“ genommen sind (lies: gesperrt), wird der Benutzer nach Lösegeld gefragt. Das Opfer soll das angegebene Lösegeld zahlen, um im Austausch dagegen ein Programm zur Wiederherstellung von Daten oder von normalen Systemleistung zu erhalten.
Wenn Sie Opfer dieses Angriffes wurden, dann können Sie hier ein Tool herunterladen, dass den Trojanr wieder beseitigt:
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.