Technik
Nicht nur für Facebook-Nutzer gilt: Nicht auf unbekannte Links klicken.
Nicht nur für Facebook-Nutzer gilt: Nicht auf unbekannte Links klicken.(Foto: picture alliance / dpa)

Über gefälschte Youtube-Seite: Trojaner macht Facebook unsicher

Ein Trojaner verbreitet sich auf Facebook. Die Schadsoftware versteckt sich hinter vermeintlichen Youtube-Videos und ist als Browser-Erweiterung getarnt. Antivirus-Software sollte eine Infektion erkennen, doch es gibt noch besseren Schutz.

Über das soziale Netzwerk Facebook verbreitet sich momentan ein Trojaner. Wie der Verein für Internetsicherheit "Mimikama" meldet, versteckt sich die Schadsoftware hinter einem Link, der mit http://snipurl.com/... beginnt. Infizierte Rechner versenden den Link an die gesamte Facebook-Freundesliste. Außerdem erscheint er als Statusbeitrag mit Markierungen von Freunden auf der eigenen Pinnwand. Um sich vor der Schadsoftware zu schützen, reicht ein gesundes Maß an Vorsicht und Skepsis. Ein infizierter PC sollte zügig gesäubert werden.

Viren und Trojaner verbreiten sich oft so rasant, weil viele Nutzer zu leichtfertig sind und unbedacht auf Links klicken, auch wenn sie nicht wissen, welcher Absender und welcher Inhalt sich dahinter verbergen. Auch in diesem Fall sind vor allem arglose Nutzer für die Verbreitung des vermeintlichen Trojaners verantwortlich. Denn um sich zu infizieren, sind gleich mehrere Schritte nötig, bei denen bei jedem vorsichtigen Internet-Nutzer die Alarmglocken schrillen sollten.

Trojaner tarnt sich als harmlose Erweiterung

Die Links werden kommentarlos über Nachrichten und Statusbeiträge verbreitet, teilweise zusammen mit einer kryptischen Buchstabenkombination in der Beschreibung – in solchen Fällen ist grundsätzlich Vorsicht geboten. Wer auf einen der verdächtigen Links klickt, landet laut Mimikama auf einer Webseite, die Youtube täuschend ähnlich sieht. Wer im dort eingebundenen vermeintlichen Videoplayer auf den Play-Knopf drückt, wird aufgefordert, eine Browser-Erweiterung zu installieren. Spätestens hier sollte klar sein, dass es sich um eine Falle handelt. Wer die Erweiterung "Nestar. Highlighter – Gets To The Point." trotzdem installiert, versendet unwissentlich Links an alle Kontakte in der Facebook-Freundesliste.

Der Video-Trick ist nicht neu, immer wieder werden Nutzer auf ähnliche Weise in die Irre geführt. Unklar ist, welche Folgen eine Infektion mit dem Trojaner hat, ob die Gefahr aktuell noch besteht und welche Browser betroffen sind. Firefox-Nutzer scheinen nicht gefährdet zu sein, im Web-Store für Googles Chrome Browser wurde der Eintrag zu Nestar inzwischen entfernt. Dort ist aber ein Programm mit einem ganz ähnlichen Namen gelistet. "Nestor" ist eine App, die dabei hilft, Artikel im Netz schnell zu erfassen, indem die wichtigsten Stellen markiert werden. 13 Nutzer haben die App mit 5 Sternen bewertet, 494 Nutzer haben sie installiert. Nestor scheint harmlos zu sein, wahrscheinlich diente der zum Verwechseln ähnliche Name von "Nestar" der Tarnung.

Wer in die Falle getappt ist und die schädliche Erweiterung installiert hat, sollte sie schleunigst wieder deinstallieren und den PC mit einem aktuellen Anti-Viren-Scanner überprüfen. Außerdem sollten vorsichtshalber die Passwörter des Facebook-Kontos und anderer Profile im Netz geändert werden. Mimikama empfiehlt zudem, die Hausbank darüber zu informieren, dass der Rechner womöglich mit einem Trojaner infiziert wurde.

Mimikama ist ein gemeinnütziger Verein zur Aufklärung über Internetmissbrauch und beschäftigt sich laut eigener Aussage vor allem mit verdächtigen Internetinhalten bei Facebook, darunter Falschmeldungen, Abofallen, Spam-Nachrichten und schädliche Links.

Quelle: n-tv.de

Empfehlungen