Vorsicht: Video im Facebook Messenger verbreitet Schadsoftware

Über ein Video im Facebook Messenger wird eine Malware verbreitet. Das berichtet unser Partner mimikama.at in einem aktuellen Bericht vom 11.08.2017. Doch was hat es mit der Virusnachricht von Freunden auf sich und woran erkennen Sie den Betrug?

Nachrichten von Freunden vertrauen wir. Das ist nicht nur auf Facebook so, wo versehentlich schnell mal eine Fake-News geteilt wird, weil diese ein Freund gepostet hat. Auch im Facebook Messenger und anderen Chatprogrammen wie WhatsApp ist das so. Das beste Beispiel ist die Verbreitung von Kettenbriefen, die wir in der Regel von einem unserer Kontakte erhalten.

Auch eine Schadsoftware setzt aktuell auf die Freundschaft mit Ihren eigenen Kontakten. Konkret geht es um Ihre Facebook-Freunde. Denn diese senden scheinbar eine Nachricht mit einem vermeintlichen Video. Tatsächlich gibt es aber kein Video und angezeigt wird nur ein Kurzlink, wie beispielsweise von dem Kürzungsdienst bit.ly. Wer der Nachricht folgt, um das Video zu sehen, tappt selbst in die Falle und fängt sich einen Trojaner ein. Wie das genau geht, hat unser Kooperationspartner mimikama.at wie folgt beschrieben:

Folgendes Szenario: Sie werden von einem Freund per Facebook Messenger angeschrieben. Die Mitteilung enthält keinerlei beschreibenden Inhalt, sondern lediglich Ihr Profilbild ist zu sehen, Daneben steht Ihr Name und das Wort „Video“. Dieses Profilbild ist mit einem Link hinterlegt. 

1. Falle: Gefälschte YouTube Seite

Zunächst landet man auf einer Webseite, welche YouTube nachempfunden ist. Doch Vorsicht: das ist NICHT YouTube! Der Besucher, der hier das entsprechende Video erwartet, soll in eine Falle geführt werden: da man ja erwartet, hier würde ein (skandalöses) Video über die eigene Person zu sehen sein, klicken viele Menschen auf den Play-Button.

2. Falle: Schädliche Erweiterung

Doch nach dem Klick auf den Play-Button startet kein Video, denn hier liegt gar kein Video. Stattdessen öffnet sich, sofern man Google Chrome oder einen auf Chrome basierenden Browser nutzt, ein Dialogfenster, welches dazu auffordert, eine Browsererweiterung (Add-on) zu installieren.

Diese Browsererweiterung hat es in sich. Sie möchte die Berechtigung, alle ihre Daten auf von ihnen besuchten Webseiten lesen und diese ändern zu dürfen. Das bedeutet, auf jeder Seite, die Sie im Browser aufrufen, kann die Erweiterung mitlesen und selbständig aktiv werden. Dadurch können beispielsweise Inhalte manipuliert werden. Das ist natürlich ein Art Freibrief für die Browsererweiterung. 

Deshalb sollten Sie die Installation von Add-ons in Ihrem Webbrowser generell überdenken und nur Erweiterungen von vertrauenswürdigen Anbietern installieren.

• Installieren Sie nie unnötige Browsererweiterungen.
• YouTube Videos selbst benötigen nie eine eigene Browsererweiterung.
• Lesen Sie immer die geforderten Berechtigungen einer Browsererweiterung durch.

Wir gehen davon aus, dass Ihre Kontakte, welche die privaten Nachrichten mit dem Video versenden, bereits diese Browsererweiterung installiert haben und es letztendlich diese Erweiterung ist, welche Einfluss auf die jeweiligen Profile nimmt und diese Nachrichten versendet.

Wer sich das Add-on in Google Chrome versehentlich eingefangen hat, sollte dieses schnellstmöglich entfernen. Wir erklären in einer ausführlichen Anleitung, wie Sie in Google Chrome installierte Erweiterungen überprüfen und entfernen.

Übrigens: Videos werden wohl gerne genutzt, um Nutzer zu einem Klick zu bewegen. Wir haben auf Onlinewarnungen.de erst unlängst über die E-Mail „Bist das du in diesem Video?“ berichtet, die sich aktuell in vielen Postfächern befindet.

Auf mimikama.at werden Fakes am laufenden Band entlarvt. Wer unglaubwürdige Aussagen im Netz findet, entdeckt bei unserem Partner häufig die Auflösung dazu.

Weitere Warnungen finden Sie in unserem Warnungsticker