Berlin. Wenn das Video des Facebook-Freundes gar keines ist: Aktuell tappen im Messenger von Facebook zahllose Menschen in die Virus-Falle.

  • Im Facebook-Messenger verbreiten sich derzeit neuer Spam
  • Die vermeintlichen Video-Nachrichten werden von gehackten Accounts versendet
  • Wir sagen dir, was du jetzt beachten solltest

Eine neue Welle von Schadsoftware bedroht Facebook-Nutzer – und kommt getarnt als Video von Freunden. Wer dann einmal zu viel klickt und den falschen Browser nutzt, schickt den fatalen Link an die eigenen Kontakte raus. Seit Anfang der Woche schwappt eine Spam-Welle durch Facebook, seit Mittwoch häufen sich Berichte aus Deutschland. Unsere Redaktion hatte Kontakt mit mehreren betroffenen Nutzern. Es ist unklar, was der Trojaner alles anrichten kann.

Die Gefahr kommt aktuell per Messenger – allerdings gibt es auch Nutzer, die den Link unüberlegt in ihrer Timeline posten, um so davor zu warnen. Zu sehen ist dann der Link, angehängt der eigene Vorname, dazu ein Emoji, der der Nachricht offenbar noch eine persönliche Note geben soll. Text findet sich nicht – möglicherweise weil die Urheber nicht wollen, dass Nachrichten in der falschen Sprache Nutzer misstrauisch machen könnten.

Link führt zu bei Google-Drive abgelegter Datei

So kommt der Trojaner auf den Rechner.
So kommt der Trojaner auf den Rechner. © Screenshot FMG | Screenshot FMG

Wer leichtgläubig der persönlich gehaltenen Nachricht oder dem Posting vertraut und das vermeintliche Video anschauen will, öffnet eine Seite im Browser. Die in Hongkong registrierte angezeigte Adresse „t.cn/...?Vorname“ öffnet die URL drive.google.com, den Filehosting-Dienst von Google, in dem jeder in der Cloud Dateien ablegen kann. Auch solche, die Schaden anrichten können.

Zu sehen ist ein vermeintliches Video: ein großes Profilbild des Freundes, von dem die Nachricht kam, darüber der markante Abspiel-Button für Videos. Wer darauf klickt, bekommt aber noch kein Video zu sehen, sondern eine Meldung: Dafür muss eine Erweiterung heruntergeladen werden. Wer jetzt zustimmt und einen Chrome-Browser nutzt, fängt sich den Trojaner ein. Auch Firefox-Nutzer kann es erwischen. Diese Erweiterung muss unbedingt wieder gelöscht werden, um das Gerät wieder zu säubern.

------------------------------

• Mehr zum Thema:

Facebook-Seite am Mittwoch stundenlang nicht aufrufbar

Facebook löscht tausende Konten wegen Fake-News-Verdacht

------------------------------

Programm kann sich gegen Entfernen wehren

Das Sicherheitsunternehmen Eset hatte im vergangenen Jahr vor einer Variante gewarnt, die über die Timeline verbreitet wurde. Da steckte laut Eset im Code die Möglichkeit, Facebook-Freunde hinzuzufügen oder zu entfolgen, Facebook-Seiten zu erstellen und zu bearbeiten. Davon machte der Trojaner zunächst keinen Gebrauch. Wenn diese Funktion aktiviert ist, würde die Software für ihre Urheber erst richtig interessant. Die Schad-Software hat es aber in sich.

F-Secure berichtete, dass die typischen Facebook-Trojaner JS/Kilim.SO und JS/Kilim.RG auch dazu in der Lage sind, Tabs zu schließen, wenn ein Nutzer sich eine Übersicht seiner Zusatzprogramme anzeigen lassen will, wo dann auch der Trojaner auftauchen sollte. Blockiert werden könnte auch die Möglichkeit, Updates für den Browser zu erhalten, die die Schadsoftware einschränken könnten.

Programme können auch zu Passwort-Dieben werden

Die Schadprogramme könnten auch weiteren Code nachladen, der weitere Funktionen des Rechners übernimmt. So könnte ein getarnter Keylogger die Eingabe von Passwörtern und Anmeldedaten protokollieren und die Daten stehlen.

Um die Verbreitung zu stoppen, ist der erste Schritt, das Facebook-Passwort zu ändern. Facebook gibt Nutzern dazu auch eine Hilfestellung. Unter Einstellungen > Sicherheit und Login sollten mit einem Klick auf „Melde dich von allen Sitzungen ab“ alle mit Facebook verbundenen Geräte getrennt werden.

Um den Trojaner dann noch rauszufischen, empfiehlt Facebook Nutzern, den Rechner kostenlos von F-Secure oder Trendmicro checken zu lassen. Gute kostenlose Programme sind aber auch Anti-Malware von Malwarebytes oder Dr. Web CureIt.

Facebook am Mittwoch zwischenzeitlich nicht erreichbar

Facebook war am Mittwoch für manche Nutzer stundenlang nicht erreichbar. Störungsmelder im Internet zeigten zahlreiche Probleme vor allem in Westeuropa, Japan und an der amerikanischen Ostküste an. Aus allen Teilen der Welt meldeten sich zudem User und klagten über die Probleme beim weltweit größten Sozialen Netzwerk. Die Probleme gab es vor allem über die Desktopversion des Browsers Chrome, bestätigte ein Sprecher.

Ob ein Zusammenhang zu der Trojaner-Welle gibt, war zunächst noch unklar. Am späten Nachmittag deutscher Zeit sei das Netzwerk aber wieder vollständig erreichbar gewesen, teilte Facebook mit.

Darum muss Facebook 110 Millionen Euro Strafe zahlen

weitere Videos