Kobik warnt vor einem Facebook-Video

Wer auf Facebook chattet, sollte vor einem Wurm auf der Hut sein, meldet Polizei-Schweiz.ch. Auch die Kobik verweist via Facebook auf die Meldung. Die Masche läuft in etwa so ab: Ein Empfänger wird via Facebook-Chat von einer Person aus seiner Freundeliste gefragt, ob ihm das Video gehöre. Im Video ist das Profilbild des Empfängers als Standbild zu sehen. Wer es anklickt, landet auf einer gefaketen Facebook-Seite, die beim Abspielversuch des Videos zu einem Plug-In auffordert. Laut «Hersteller» des Plug-Ins, hätte das Plug-In gerne Zugriff auf die Browser-Tabs, Browser-Aktivitäten etc. Der Browser gibt allerdings beim Hinzufügen des Add-Ons eine Warnmeldung höchster Stufe von sich. Angeblich könne das Plug-In sogar auf die Webcam eines Opfers zugreifen.

Hat man das Browser-Plug-In versehentlich hinzugefügt, führe nur ein Weg aus der Misere:

Man sollte das Schadprogramm am besten manuell über den Dateimanager beseitigen.

Die Schadsoftware befinde sich ungefähr in folgendem Pfad:

C:\Users\BenutzernameAppData\...

Dann muss man, je nach Browser, durch weitere Unterordner blättern (wie etwa Local\Google\Chrome\User Data\Profile 1\Extensions...)

Unter diesem Pfad befände sich ein Verzeichnis mit ungefähr folgender Bezeichnung: akagdpdjofpfkeolfhccmfbahdeokpog ...

Dieses Verzeichnis sollte man löschen.

Hinweis: So, wie es aussieht, ist (bis jetzt) nur der Chrome-Browser betroffen. Was nicht ausschliesst, dass die Malware auch weitere Browser befallen könnte.