Nacktvideo deines Facebook-Freunds – Übersetzt: Malware

Neue Malware, die über Facebook durch einen trügerischen Link verbreitet wird, nutzt einen der ältesten Werbetricks aus dem Lehrbuch zur Infektion des PCs des Benutzers: Sex-Appeal. Anfänglichen Berichten zufolge wird eine Menge an provokativer Werbung über das soziale Netzwerk verteilt. Diese gaukelt dem Benutzer mit Versprechen, begleitet von tatsächlichen Profilbildern, vor: „Schau dir [Ihr Freund]s Nacktvideo an!“ oder „[Ihr Freund]s privates Video“

Wie es funktioniert

1. Sie loggen sich bei Facebook ein und Werbung poppt auf. Es wird etwas wie „Schau dir [Ihr Freund]s Nacktvideo an!“ oder „[Ihr Freund]s privates Video“ angezeigt. Diese Werbung zeigt auch echte Profilbilder von tatsächlichen Freunden an
2. Benutzer, die dies anklicken, werden zu einer gefälschten YouTube-Seite geführt. Diese Seite zeigt eine Warnung vor nicht-jugendfreiem Inhalt an und bittet um Altersverifikation. Währenddessen startet ein automatischer Download der Malware.
3. Die heruntergeladene Malware ist eine bösartige Browser-Erweiterung. Ist diese einmal installiert, fährt sie damit fort, Ihren Facebook-Account zu übernehmen, auf Fotos zuzugreifen und automatisch einen neuen „Schau dir [Ihr Freund]s Nacktvideo an!“-Link mit Ihrem Namen und Gesicht zu erstellen.
4. Nach der Altersverifikation wird das Video gestartet – bloß um eine „Defekter Flash-Player“-Benachrichtigung anzuzeigen. Dies ist eine weitere Täuschung. Benutzer, die auf UPDATE klicken, starten einen weiteren Malware-Download, der den Computer mit diverser Spyware infizieren kann.

Der Infektion vorbeugen: mit Emsisoft schützen

Emsisoft Anti-Malware verhindert die Infektion durch beide Stämme der Malware, die in diesem Scam als Trojan.FakeFlash.A beteiligt sind. Berichte haben auch gezeigt, dass aktuelle Versionen von Firefox und Chrome eine Infektion durch diese Malware verhindern, die in Schritt 3 oben beschrieben sind, allerdings nicht die durch jene, die in Schritt 4 erläutert wurde.

Berichte haben auch gezeigt, dass der Nackter-Freund-Facebook-Scam bereits 2 Millionen Benutzer infiziert hat. Ohne Zweifel steht diese Ausbreitung in Zusammenhang mit der wurmartigen Komponente (Schritt 3), aber auch Wissen aus der Sozialwissenschaft trägt ihren Teil dazu bei. Internet-Betrug neigt dazu, am besten zu funktionieren, wenn man den Benutzer dazu verlockt, etwas zu tun, wo sie wissen, sie sollten es nicht tun. „Nackt“ ist eben eines dieser Worte, das uns zum Klicken bringt.

Mehr Absicherung gegen diese entstehende Bedrohung folgt sicher, sobald mehr technische Details aufgeklärt wurden. In der Zwischenzeit: Haben Sie einen schönen (Malware-freien) Tag.