Kobik warnt vor einem Facebook-Video

Auf Facebook macht ein Schadprogramm die Runde. Versteckt ist die Masche in einem Video. Wer es anklickt, gibt Zugriff auf Daten und macht sich selber zum Spam-Verteiler.

von Simon Gröflin 20.08.2014

Huawei-Phones gewinnen

Machen Sie mit an der PCtipp-Trendumfrage und sichern Sie sich die Chance auf eines von zwei Huawei-Smartphones. Die Umfrage dauert rund 10 Minuten.

An der Umfrage teilnehmen

Etwa so sieht die Chat-Nachricht auf Facebook aus: einfach ignorieren und kein Plug-In installieren Etwa so sieht die Chat-Nachricht auf Facebook aus: einfach ignorieren und kein Plug-In installieren Zoom Wer auf Facebook chattet, sollte vor einem Wurm auf der Hut sein, meldet Polizei-Schweiz.ch. Auch die Kobik verweist via Facebook auf die Meldung. Die Masche läuft in etwa so ab: Ein Empfänger wird via Facebook-Chat von einer Person aus seiner Freundeliste gefragt, ob ihm das Video gehöre. Im Video ist das Profilbild des Empfängers als Standbild zu sehen. Wer es anklickt, landet auf einer gefaketen Facebook-Seite, die beim Abspielversuch des Videos zu einem Plug-In auffordert. Laut «Hersteller» des Plug-Ins, hätte das Plug-In gerne Zugriff auf die Browser-Tabs, Browser-Aktivitäten etc. Der Browser gibt allerdings beim Hinzufügen des Add-Ons eine Warnmeldung höchster Stufe von sich. Angeblich könne das Plug-In sogar auf die Webcam eines Opfers zugreifen.

Hartnäckige Malware

Hat man das Browser-Plug-In versehentlich hinzugefügt, führe nur ein Weg aus der Misere:

Man sollte das Schadprogramm am besten manuell über den Dateimanager beseitigen.

Die Schadsoftware befinde sich ungefähr in folgendem Pfad:

C:\Users\BenutzernameAppData\...

Dann muss man, je nach Browser, durch weitere Unterordner blättern (wie etwa Local\Google\Chrome\User Data\Profile 1\Extensions...)

Unter diesem Pfad befände sich ein Verzeichnis mit ungefähr folgender Bezeichnung: akagdpdjofpfkeolfhccmfbahdeokpog ...

Dieses Verzeichnis sollte man löschen.

Hinweis: So, wie es aussieht, ist (bis jetzt) nur der Chrome-Browser betroffen. Was nicht ausschliesst, dass die Malware auch weitere Browser befallen könnte.

Tags: Facebook

    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.