Gefälschte Facebook-Nachricht liefert Trojaner statt Nackt-Videos

Bitdefender, führender Hersteller von Antivirus-Software, warnt vor einem neuen Betrugsversuch. Mehr als 1.000 Facebook-Nutzer sind bereits auf eine gefälschte Nachricht hereingefallen, die Nackt-Videos von ihren Freunden verspricht. Stattdessen haben sie einen Trojaner heruntergeladen. Betroffen sind vor allem Nutzer aus Deutschland, Frankreich, Italien, Großbritannien und Rumänien.

Die neue Betrugsmasche wurde erst vor kurzem auf dem Sozialen Netzwerk gestartet. Die Nachricht kann sich selbstständig vervielfältigen und sich extrem schnell unter den Facebook-Freunden eines Opfers verbreiten. Um eine Entdeckung zu vermeiden, variieren die Cyberkriminellen die gefälschten Botschaften, etwa zu „Nutzername privates Video“, „Nutzername Nackt-Video“ oder „XXX Privat-Video“.

Nach dem Klick auf den Video-Link landet der Nutzer auf einer gefälschten YouTube-Website mit der Fehlermeldung: „Adobe Flash Player has crashed, please update to the latest version.“ Der Link führt zu einer „FlashPlayer.exe“-Datei, die einen Trojaner auf PC oder Mobilgerät aufspielt. Das Schadprogramm installiert eine Browser-Erweiterung, die im Namen des Nutzers Botschaften versendet und Facebook-Bilder ausliest. Malware-Entwickler können Anwender aber auch auf gefälschte Umfragen, Toolbars, Videos oder Format-Konvertierungstools weiterleiten.

Um die Infektionsrate zu erhöhen, besitzt das Schadprogramm mehrere Installationsmöglichkeiten. Neben dem schnellen und automatischen Herunterladen vervielfältigt es sich, wenn Nutzer auf das gefälschte Update klicken. Um den Betrug glaubwürdiger zu machen, haben die Cyberkriminellen die Anzahl der Klicks auf das Video gefälscht. Über 2 Millionen Anwender hätten demnach schon den angeblichen YouTube-Link angeklickt. Die Malware-Entwickler haben auch eine Botschaft ergänzt, dass das Video eine „Altersbeschränkung“ auf Basis der „Community Guidelines“ besitzt. Zudem ändern sie das Veröffentlichungsdatum, so dass es scheinbar aktuell ist.

Bereits seit einigen Jahren verbreiten sich gefälschte Flash Player Installationsprogramme auf Facebook und Twitter. Die aktuelle Schadsoftware wird von Bitdefender als Trojan.FakeFlash.A (Trojan.GenericKD.1571215) erkannt und der zugehörige YouTube-Link als Betrugsversuch markiert. Für den optimalen Schutz alarmiert auch die kostenlose Anwendung Bitdefender Safego die Nutzer über den aktuellen Betrugsversuch.