Allzu neugierige Facebook-Nutzer sind mal wieder auserkorenes Ziel von Betrügern – wie The Guardian berichtet, haben sich innerhalb von 48 Stunden mehr als 110.000 Anwender über einen Porno-Betrug mit einer Malware infiziert.
Der Betrug funktioniert, indem ein infizierter Facebook-Nutzer einen Beitrag teilt, der vermeintlich zu einem Videoclip mit pornografischen Inhalten führt und bis zu 20 seiner Freunde verlinkt. Folgt man dem Link, gelangt man auf eine Seite, auf der zunächst nur die ersten Sekunden des angeblichen Videos gezeigt werden. Ein Screenshot auf Gizmodo zeigt, was dann auf Windows-Rechnern passiert: In mehr schlecht als rechtem Englisch wird dem Nutzer erklärt, dass das Video nicht geöffnet werden kann. Er wird aufgefordert, seinen Adobe Flash Player zu aktualisieren, wobei der passende Link gleich mitgeliefert wird.
Natürlich wird durch den Download aber kein Problem behoben, sondern vielmehr eines schaffen. Der Computer des Nutzers wird nämlich mit einem Trojaner infiziert, der das Spiel von vorn beginnt, indem er das Video postet, wiederum Freunde des Opfers verlinkt und sich dadurch immer weiter verbreitet. Der Betrug ist plattformunabhängig und erkennt das Gerät des Nutzers, wenn dieser seiner Neugierde nachgibt und dem Link folgt. Dann wird er gleich zur entsprechenden Malware geleitet. Neowin berichtet, dass die Malware sowohl Android Smartphones, PCs, PlayStation Konsolen, Fernseher, Smart Cars und Media Player angreifen kann.
Der Sicherheitsforscher Mohammad Faghani hat die Malware untersucht und den MD5 der gefälschten Flash-Datei als „cdcc132fad2e819e7ab94e5e564e8968“ erkannt. Der SHA1 ist „b836facdde6c866db5ad3f582c86a7f99db09784“. Er erklärt, dass eine ursprüngliche Untersuchung der Malware ergeben hat, dass sie in der Lage ist, die Kontrolle über die Tastatur- und Maus-Eingaben zu übernehmen.
Nutzer, die eine Sicherheitssoftware installiert haben, sollten vor der Malware sicher sein. ESET erkennt sie als Win32/ExtenBro.AK.
In einer Stellungnahme erklärte ein Sprecher von Facebook: „Wir nutzen eine Vielzahl an automatisierten Systemen, um potenziell schädliche Links zu identifizieren und deren Verbreitung zu verhindern. In diesem Fall sind wir uns dieser Malware-Exemplare bewusst, die typischerweise als Browser-Erweiterungen gehostet und mithilfe eines Links auf Seiten von sozialen Netzwerken verbreitet werden.“
„Wir blockieren Links zu diesen Betrügen, bieten Säuberungsfunktionen an und verfolgen zusätzliche Maßnahmen, um die Sicherheit der Facebook-Nutzer zu gewährleisten.“