Seit einigen Tagen breitet sich eine neue fiese Malware auf Facebook aus.
Auch der Bitdefender-Blog macht auf diese Variante aufmerksam, in der bis zu 20 Nutzer pro Post markiert werden. Laut Bitdefender sollen bereits schon Tausende Nutzer des Netzwerks betroffen sein und sich diese üble Malware eingefangen haben.
Geködert wurden hier die Nutzer von einem Video, das eine verführerische halbnackte Schönheit am Strand zeigt
(Screenshot: Bitdefender)
Das Video ist natürlich kein Video, sondern wie gewohnt NUR ein Vorschaubild!
Klickt man also das vermeintlichen Video an und folgt damit dem dazugehörenden Link zu goo.gl, bekommt man natürlich kein Video zu sehen, sondern stattdessen wird dort der Nutzer laut Bitdefender-Sicherheitsspezialist Bogdan Botezatu auf eine Website weitergeleitet, die zunächst das System und Gerät des Nutzers analysiert.
Smartphone-Nutzer werden demnach an einen betrügerischen SMS-Dienst weitergeleitet, Windows-Nutzer hingegen auf eine Facebook-Seite, auf der sie aufgefordert werden, ein angebliches Flash-Player-Update herunterzuladen, um das Video abspielen zu können. Statt des versprochenen Updates bekommen Nutzer jedoch Maleware eingeschleust, über die zum einen verschiedene weitere schädliche Komponenten installiert werden und sich die Betrugsmasche zum anderen über die Facebook-Konten der betroffenen Opfer weiter verbreitet. Das Perfide: Hier sind in dem ensprechenden Posting des Nutzers, dann immer sofort bis zu 20 Freunde markiert.
Warum die Markierungen?
Markierungen haben eine Besonderheit: sie erwecken Aufmerksamkeit beim Empfänger. Wer auf einem Bild oder Video bei Facebook markiert wurde, erhält eine Benachrichtigung und ist daher dazu geneigt, sich die Markierung anzuschauen.
Eine besonders massive Variante von Markierungen zu Video haben wir hier beschrieben.
Unterschiedliche Weiterleitungen
Je nachdem, mit welchem Gerät man den Link ausführt, wird man unterschiedlich weitergeleitet. So kann es bei Benutzern von Mobiltelefonen durchaus sein, dass diese auf Seiten mit Abofallen geleitet werden. Hier wird dann das sogenannte WAP-Billing genutzt, um Beträge von Mobilfunkrechnungen abbuchen zu können.
Daher ist Vorsicht geboten und man sollte sowohl die anstehenden Mobilfunkrechnungen kontrollieren, als auch eine Drittanbietersperre einrichten lassen.
Der Sicherheitsanbieter Bitdefender konnte laut eigenen Angaben drei verschiedene Varianten dieser Betrugsmasche auf einen offenbar türkischen Cyberkriminellen zurückverfolgen. Analysen hätten gezeigt, dass innerhalb nur einer Stunde über 5.000 Nutzer auf die betrügerischen Seiten weitergeleitet wurden.
Autor: Marlene, mimikama.org
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)