Hamburgs Datenschützer Johannes Caspar nimmt erneut Facebook ins Visier: Das soziale Netzwerk soll die automatische Gesichtserkennung beim Upload von Bildern wieder abschalten. Eine Forderung, die Facebook schon einmal ignoriert hat.
Soeben haben wir von einem Fan erfahren das es einen neuen Trojaner gibt welcher sich ebenfalls über das Chatfenster einschleust! Der Titel lautet “omfg loloqp” und der Link dazu führt zu einem angeblichen Image mit der Dateiendung *. JPEG. Dahinter verbirgt sich jedoch kein Bild sondern ein Trojaner / Virus. Da diese Information erst wenige Minuten alt ist haben wir im Moment noch keinen Screenshot. Dafür aber haben wir den Link davon und einen Screenshot wo man sieht das unsere “Antivirensystem” sofort Alarm geschlagen und uns die Seite nicht öffnen lassen.
So sieht der URL sowie das Posting aus:
UPDATE 15:44 Uhr : Wir haben soeben von einem Fan einen Screenshot der Postings erhalten:
Hier handelt es sich um den Selben virus uber den wir auch schon Hier berichtet haben : Facebook: Warnung vor “Bist du das?? ahahahaha” Virus ueber Facebook Chat
Bka Virus, Virus, Wurm , Chat,
Es handelt sich nach einigen Recherchen im Internet scheinbar um eine Variante des so genannten BKA Virus, und hiermit sollte auch nicht zu spassen sein, hat man sich hier mit infiziert bleibt eigentlich nur der beste und sicherste weg der da lautet “System neu aufsetzten”
Nach angaben einiger User erscheint nach einigen Tagen als man den Chat Virus dann bekam, dieses Bild beim Surfen im Netz :
Wann und in wie fern sich der Virus zeigt bzw. direkt meldet ist leider noch unklar, klar ist aber das er sich scheinbar wirklich hauptsaechlich bei facebook ueber die Chat Funktion ausbreitet.
Weitere Informationen sind gerne gesehen auch weitere Varianten des Virus und des Verbreitungsgrades.
Seit heute verbreitet sich ein Trojaner über den Facebook-Chat welcher sich “Bist du das?? ahahahaha” nennt bzw. kann er sich auch “hahaha! is this you ” nennen. Wir haben bereits dazu sehr viele “Reports” bekommen (Danke für die Info an alle). Im Chatfenster wird ein Link angezeigt welcher die Dateiendung *.JPG oder *. JPEG besitzt und viele der Nutzer sind nun der Meinung, dass es sich hier um eine Bilddatei handelt aber Achtung denn hinter dem Link verbirgt sich keine Bilddatei sondern eine *.exe Datei also eine ausführbare Datei welche mit einem Trojaner bzw. Virus versehen wurde. Wie das Posting im Chatfenster aussieht haben wir in diesem Artikel beschrieben!
Das Chatfenster
Klickt man diesen Link öffnet sich ein Fenster welches wie folgt aussieht:
Hier ist wie immer zu beachten, links die man nicht kennt zu oeffnen und nichts herunterzuladen wo man die herkunft nicht kennt, auch sollte man beachten das man seine Antiviren Programm staendig Aktuell haelt und Updatet.
Wer auf Nummer sicher gehen moechte, sollte sein Antiviren Programm einmal auf seinem Computer vollstaendig durch laufen lassen, und hier waere es empfehlenswert die Heuristische Analyse auf Tief bzw. hoch zu stellen und eben so die Rootkit Suche so fern nicht aktiviert einzuschalten.
Auch sollte man in Regelmaessigen abstaneden einmal seine Facebook APPS zu Kontrollieren, welche Installiert sind und welche auch von welchen Rechten Gebrauch machen und was von eurem Profil beziehen.
Wichtig ist eben so im Profil unter Aktivitaeten und Interesse zu schauen welche Webseiten bei einem eingetragen sind unter “andere Webseiten” dort befinden sich z.b. webseiten die man gelikt also “gefaellt mir” geklickt hat, auch hier gibt es boese Seiten.
Sehr zu empfehlen ist folgendes Facebook APP namens : BitDefender safego
Dieses prueft euer Profil und auch eure Sicherheitsfreigaben.
Mit erschrecken darf man mal wieder feststellen das wir ein likejacker unterwegs ist um viele neue Opfer zu finden, somit geht nun folgendes bei Facebook umher : Get 250,000 credits for any game! 100% free mit folgendem Text :
Weitere Informationen
**NOTE**: You NEED TO FOLLOW ALL INSTRUCTIONS BELOW TO GET YOUR 250,000 FB CREDITS FOR FREE
INSTRUCTIONS:
1- Click ” Share ” and Share it.
2 – Click ” Im Attending ”
3 – Click on ” + Select Guests to Invite and Invite All Your Friends”
Its done ! Relax, if you followed the instructions after 48 hours you will get 250,000 Free F B Credits for Any Game!!
Beworben mit der kurz url : http://tinyurl.com/freefbcrred
Das ist natuerlich quatsch es gibt keine Kostenlose Credeits, das einzigste was man ggf. bekommt ist eine Verwarnung da man hier auch zum Spamer wird.
Auch scheint es so das es sich hier um einen Markierungswurm handelt der die Profile bzw. Freundeslisten durchsucht um sich noch weiter zu Verbreiten.
Die Seite ist weder von Facebook noch von Zynga, meldet diese Veranstaltung und Warnt eure Freunde und bekannte davor damit auch sie nicht in diese Falle Tappen und hier ggf. noch selbst zum Spamer werden !
Anbei findet Ihr aktuelle Postings die viel versprechen aber nichts halten! Zumeist sind es Fotomarkierungswürmer oder aber alte Bekannte wie z.B “Die gerne Poker spielt mit mir”. Obwohl diese Postings immer das gleiche Muster aufweisen werden Facebook Nutzer einfach nicht gescheiter und klicken alles an was nur so auf den Startseiten aufscheint! Wir sehr würden wir uns wünschen, dass unsere Aufklärungsartikel genau so oft geteilt werden wie der ganze Fakewahnsinn auf Facebook!
Das Social Network Facebook hat das KDE-Plugin “KDE Image Plugin Interface” (Kipi) ausgesperrt. Dieses wurde in der Vergangenheit von einer Reihe von Anwendungen für die Linux-Umgebung genutzt, um Fotos zu den Profilen der Nutzer hochzuladen. Doch nicht nur weitere Uploads werden blockiert, sondern auch bereits vorhandene Bilder entfernt, wenn diese mit Kipi hochgeladen wurden.
Die Facebook-Betreiber haben schlicht den Key, der für die Zugriffe verschiedener Anwendungen auf die API des Social Networks benötigt wird, für ungültig erklärt. Bei den Nutzern von Kipi taucht beim Versuch, eine Verbindung aufzubauen, so lediglich die Fehlermeldung “Facebook Call Failed: Invalid API key” auf.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer neuen Variante des Online-Banking-Trojaners “ZeuS” gewarnt. Kriminelle versuchen derzeit, die Variante über Spam-Mails mit Download-Links zu verbreiten. Die laut BSI in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfänger dazu verleiten, den in der E-Mail enthaltenen Link anzuklicken.
Über den Link wird eine Zip-Datei heruntergeladen, die den Trojaner enthält. Der versucht sich als DOC-Datei zu tarnen, obwohl es sich um eine ausführbare EXE-Datei handelt (“UploadDocIndex30.Doc_______________.exe”). Die Namen des ZIP-Archivs können etwa “Konto055.zip” oder “UploadDocIndex30.zip” tragen.
Bereits über 41.000 Facebook Nutzer sind auf diesen Betrug hereingefallen Das Posting mit dem Titel: Get Free 2000 Facebook Credits totally FREE! hört sich ja ganz nett an aber die Betrüger locken die Opfer mit diesem Titel und diese glauben auch, dass dies wirklich von Facebook ist denn die Seite, auf welche man weitergeleitet wird sieht ja wirklich aus wie von Facebook selbst. Wie das Posting aussieht und was geschieht wenn man klickt haben wir in diesem Bericht beschrieben!
So sieht das Posting aus:
Bereits an der URL sollte man erkennen, dass dies KEINE Facebook Seite ist!
Wenn man nun klickt kommt man auf folgende Seite
Klar sieht diese aus wie eine Facebook Seite aber bereits an der ULR erkennt man das dem nicht so ist!
Hier muss man die “berühmten” 3 Schritte tätigen um ans Ziel zu kommen (wie fast bei allen dieser Betrugsseiten)
Vor erst wenigen Stunden nahm eine neue Variante des “Chatfenster-Virus” Ihre Aktivität auf, welche sogar den Facebook Account des Nutzers sperrt! Immer wieder kommt es zu Virenmeldungen auf Facebook aber diesmal ist wirklich der “TROJANER” drinnen! Der Trojaner wird über die Chatfunktionen in Windeseile verbreitet. Der Trojaner verbreitet sich in einer Chat-Nachricht welche man von einem “Freund” erhält. Zumeist steht in der Nachricht das Wort “hahahh Foto” oder aber auch “Video” und 1 oder 2 lachende Smileys.
Trojan.Win32.Scar nennt sich dieser Trojaner
Der Trojaner Win32.Scar verbreitet sich über das Chatfenster von Facebook! Es erscheint die Meldung “hahahh Foto” und man wird auf eine “GEFÄLSCHTE FACEBOOK SEITE” geführt.
Wenn man auf dieser Seite nun ist erscheint die Meldung “Photo has been moved” (Deutsch: Foto wurde verschoben) Wenn man das Bild dennoch sehen möchte muss man auf “View Photo” klicken.
ACHTUNG! Dieser Klick führt nicht zum versprochenen Foto sondern es STARTET NUN DER DOWNLOAD DER MALWARE!!!!
Der PC wird mit dem Trojaner Win32.Scar infiziert welcher sich dann auch SELBSTÄNDIG über die NACHRICHT MIT DEM FOTO LINK AN DEINE FREUNDE WEITERVERBREITET!
Selber bemerkt man davon NICHTS, da nach dem “View Photo” Klick nur eine Google (manchmal auch eine MySpace) Seite öffnet.
Angeblich ist man selbst auf einem Foto zu sehen und es gibt in dieser Nachricht einen Link zum vermeintlichen Bild in dieser Nachricht. Wenn man nun auf diesen Link klickt, damit man das Foto zu sehen bekommt wird zunächst zwar nur eine “Fehlerseite” angezeigt wo in etwa steht, dass das Bild an einem anderen Ort hinterlegt sei und wenn man nun auf den Link “View Photo” klickt hat man sich bereits den Virus eingefangen.
So können die Chatfenster aussehen!
Es kann auch sein das du eine Nachricht von Freund bekommst, wo er behauptet, du seist in einem Video/Foto inkl. Link dazu, klicke NICHT AUF DIESEN LINK!!! Dieser würde dich zu einer Facebook Seite weiterleiten und dort sofort eine Datei downloaden.
Die Woche hat noch nicht mal die Mitte erreicht und schon ist wieder neuer Mist unterwegs, nicht wirklich neu aber eine geanderte Version von “Schau dir an wer dein Profil sieht” und “Wer ruft mein Profil auf” wo drueber wir auch bereits berichtet hatten, aehnliches gab es auch danach noch in der Version : “See Who Viewed Y0ur Profile” und “See who viewed your profile and photos!” und jetzt ist die aktuelle Version “Schau dir an wer am meisten auf deinem Profil ist” bei Facebook unterwegs, mit dem erneuten ziel das sich potenzielle Opfer diesen Java Code in den Browser Kopieren, wo vor wir nur Warnen koennen, dieser Spam verbreitet sich dann eigenstaendig an die Freunde ueber profil und chat, und oeffnet neue Tueren fuer die Datensammler !
Es gibt nach wie vor kein APP was die Zugiffszahlen oder aehnliches von den Profilen auslesen kann, so ein APP wird es auch nicht geben da es ueber die API nicht moeglich ist, auch von Facebook gibt es eine solche Funktion nicht, die Betreiber von Facebook weisen sogar darauf mehrfach hin.
Die Seite wird durch tk geleitet und nennt sich who-is.tk nicht wirklich sehr gut verschleiert moechte man sagen den die originale domain adresse lautet : who-stalks-you.weebly.com
So sieht die Webseite der Betreiber aus, wo die Anweisung mit Anleitung ist, die man bitte nicht Ausfuehren sollte :
Also die Seite mit dem fake Mist schnell schliessen und seine Freunde und bekannte davor Warnen.