Avast warnt
19.03.2015, 19:50 Uhr
Facebook Porno-Video verteilt Flash-Trojaner
Auf Facebook treibt sich derzeit anscheinend ein Trojaner rum, der mit einem angeblichen Porno-Video lockt und sich als Flash Player Update ausgibt. Der Fake-Post soll besonders vertrauensvoll wirken.
Facebook-Trojaner im Anmarsch: Avast warnt vor einem Trojaner, der sich per Facebook verteilt und mit einem angeblichen Porno-Video lockt. Auf infizierten PCs könnte die Malware Tastatur und Maus-Bewegungen korrumpieren.
Der Sicherheitsforscher Mohammad Reza Faghani informierte über den Trojaner laut Seclists.org bereits am 29. Januar 2015. Demnach können Facebook-Nutzer einen Post von einem ihrer Freunde bekommen, wo ein angebliches Porno-Video abgespielt wird. Dieses würde irgendwann stoppen mit der Meldung, dass eine neue Flash Player Version heruntergeladen werden müsse, um das Video weiter zu betrachten. Der Download sei aber in Wirklichkeit ein Trojaner, der Tastatur und Maus-Bewegungen "hijacken" könne. Des Weiteren verteile sich die Malware weiter, indem sie 20 Freunde von infizierten Nutzern mit dem angeblichen Porno-Video locke. Dabei verlinke der Trojaner die Freunde auf dem Video selbst, wodurch die Meldung vertrauenswürdiger wirke.
Laut Faghani könnte die Malware "in der Zeit von zwei Tagen mehr als 110.000 Nutzer infizieren" - mit steigender Tendenz! Der Trojaner verwende die ausführbaren Dateien "chromium.exe", "wget.exe", "arsiv.exe" und "verclsid.exe". Die Datei chromium.exe in der Prozess-Liste sei demnach ein Anzeichen für eine Infizierung. Zudem verbinde sich die Malware mit den Webadressen filmver.com und pornokan.com.
Im threadpost-Blog meinte ein Facebook-Sprecher zu dem Thema, dass man über diese Malware-Varianten Bescheid weiss und die Verbreitung stoppt, indem entsprechende Links geblockt und weitere Massnahmen erfolgen werden. Nutzer sollten allerdings beim Thema Facebook und Pornos generell hellhörig werden, da das soziale Netzwerk diese Art von Inhalten laut seinen Benimm-Regeln nicht erlaubt und löscht.