Avast warnt

Facebook Porno-Video verteilt Flash-Trojaner

von - 19.03.2015
Facebook verpixelte nackte Frau
Auf Facebook treibt sich derzeit anscheinend ein Trojaner rum, der mit einem angeblichen Porno-Video lockt und sich als Flash Player Update ausgibt. Der Fake-Post soll besonders vertrauensvoll wirken.
Facebook-Trojaner im Anmarsch: Avast warnt vor einem Trojaner, der sich per Facebook verteilt und mit einem angeblichen Porno-Video lockt. Auf infizierten PCs könnte die Malware Tastatur und Maus-Bewegungen korrumpieren.
Bilderstrecke
15 Bilder
Freunde in Listen verwalten - Durch das Verteilen Ihrer Facebook-Kontakte auf verschiedene Listen lässt sich der Zugriff auf Ihre Inhalte einfach auf eine oder mehrere Personengruppen beschränken. Dabei haben Sie auch die Möglichkeit, Listen für einzelne
Zuverlässige Browser - Im Laufe der Zeit melden Sie sich mit vielen unterschiedlichen Browsern und Geräten an, um Ihr Facebook-Konto zu erreichen. Gerade bei Smartphones und Tablets werden die Zugangsdaten dabei meist automatisch gespeichert. Über „Einste
Global abmelden - Über „Einstellungen, Sicherheit, Von wo aus du dich anmeldest“ lassen sich alle aktiven Facebook-Sitzungen auf allen von Ihnen benutzten Geräten (Desktop-PC, Handy-Browser, Facebook-Messenger und Facebook für Android/iOS) einsehen. Haben
Anmeldebestätigungen - Zusätzlich zur Anmeldung über Mail-Adresse und Passwort lässt sich Facebook per Zwei-Stufen-Authentifizierung auch über das Smartphone absichern. Bei jeder Erstanmeldung auf einem unbekannten Gerät oder in einem unbekannten Browser

Sicherheit:

Die wichtigsten Facebook-Einstellungen

>>
Der Sicherheitsforscher Mohammad Reza Faghani informierte über den Trojaner laut Seclists.org bereits am 29. Januar 2015. Demnach können Facebook-Nutzer einen Post von einem ihrer Freunde bekommen, wo ein angebliches Porno-Video abgespielt wird. Dieses würde irgendwann stoppen mit der Meldung, dass eine neue Flash Player Version heruntergeladen werden müsse, um das Video weiter zu betrachten. Der Download sei aber in Wirklichkeit ein Trojaner, der Tastatur und Maus-Bewegungen "hijacken" könne. Des Weiteren verteile sich die Malware weiter, indem sie 20 Freunde von infizierten Nutzern mit dem angeblichen Porno-Video locke. Dabei verlinke der Trojaner die Freunde auf dem Video selbst, wodurch die Meldung vertrauenswürdiger wirke.
Laut Faghani könnte die Malware "in der Zeit von zwei Tagen mehr als 110.000 Nutzer infizieren" - mit steigender Tendenz! Der Trojaner verwende die ausführbaren Dateien "chromium.exe", "wget.exe", "arsiv.exe" und "verclsid.exe". Die Datei chromium.exe in der Prozess-Liste sei demnach ein Anzeichen für eine Infizierung. Zudem verbinde sich die Malware mit den Webadressen filmver.com und pornokan.com.
Im threadpost-Blog meinte ein Facebook-Sprecher zu dem Thema, dass man über diese Malware-Varianten Bescheid weiß und die Verbreitung stoppt, indem entsprechende Links geblockt und weitere Maßnahmen erfolgen werden. Nutzer sollten allerdings beim Thema Facebook und Pornos generell hellhörig werden, da das soziale Netzwerk diese Art von Inhalten laut seinen Benimm-Regeln nicht erlaubt und löscht.
Verwandte Themen

Mehr zum Thema