Facebook Wurm und Abofalle: „Der dickste Pickel der Welt!“

Gerade hatte ich folgende Meldung an meiner Pinnwand:

Hierbei handelt es sich wieder einmal um einen Wurm, der sich über Facebook verteilt. Was ihn aber noch gefährlicher als die bisherigen macht ist die Tatsache, dass hinter diesem Angriffsversuch nicht nur Spam steckt, sondern eine Abofalle. Klickt man auf das Video, wird man als erstes auf die Seite pickel.mega-video.us geleitet. Geht der Anwender den Anweisungen auf den folgenden Seiten nach, kann er laut Medienberichten schnell in einer Abofalle der Firma datedicted GmbH landen. Auffällig ist hierbei, dass die Geschäftsführung dieser Firma die gleiche ist, wie bei der in den Medien bekannten Firma Guerilla Mobile Berlin GmbH. Letzere wird oft mit solchen Geschäften in Verbindung gebracht. Also finger weg von diesem Video!
Des weiteren werden natürlich nach dem liken des Videos, alle eure Freunde eingeladen. Diese Anwendung ist sogar „so gut“ gemacht, dass sie in den Texten varriert (dabei steht Freund immer für den Benutzernamen):

Freund 1 no comment
Freund 2 na, hattest du schon mal so einen pickel? xD
Freund 3 das wirst du niemals glauben. Der Pickel ist echt so krass. Schau es mal an.
Freund 4 hast du schon mal so einen Pickel gesehen?
Freund 5 zieh dir das video rein
Freund 6 der pickel ist wirklich so ekelhaft

Durch die variierenden Texte, wird den Freunden natürlich noch mehr vorgegaukelt, der Text könnte wirklich von einem selbst stammen. Sollte es einem von euch passiert sein und Ihr habt die Anwendung angeklickt, solltet Ihr sofort alle eure Freunde warnen und alle Betroffenen darauf hin weisen, diesen Eintrag von ihrer Pinnwand zu entfernen. Noch besser: Bei Facebook als Spam markieren. Zusätzlich solltet Ihr unter euren Kontoeinstellungen, die Anwendungen checken, denen Ihr erlaubt mit eurem Konto zu interagieren. Prüft hier ob der Wurm einen Eintrag hinterlassen hat und entfernt diesen gegebenenfalls. Sonst kann es natürlich leicht möglich sein, dass hinter eurem Rücken eure Freunde Morgen die gleiche Meldung wieder an ihrer Pinnwand haben.
Solltet Ihr den Post von einem eurer Freunde an der Pinnwand haben, macht Ihn auf jeden Fall darauf aufmerksam. Meistens sind diese Würmer so angelegt, dass eure Freunde, die die Meldung angeblich an eure Pinnwand gepostet haben, diese überhaupt nicht sehen und so von dem Betrugsversucht gar nichts wissen.
Wir hoffen natürlich, dass dieser Wurm bald bei jedem bekannt ist und sich in Facebook nicht weiter verbreiten kann. Die Verbindung mit einer Abofalle ist wohl die nächste Stufe solcher Betrugsversuche. Hierbei kann man jedem „Facebooker“ nur raten, die Augen noch mehr aufzuhalten.

Viele Grüße
Michael Werner

Advertisements

11 Responses to “Facebook Wurm und Abofalle: „Der dickste Pickel der Welt!“”


  1. 1 Philipp 17. Dezember 2011 um 01:22

    Hilfe, ich habe von einem Freund das Pickel-Video gepostet bekommen. Ich wusste allerdings nicht, dass es sich um einen Wurm bzw. eine Abofalle handeln könnte.
    In meinem Leichtsinn habe ich auf den Link geklickt und „Ja“ in der Adressleiste eingegeben und danach den Link kopiert.
    Was mach ich jetzt? Ich habe schon alle Anwendungen gelöscht!
    Wie geh ich jetzt vor???

    • 2 MiWe 17. Dezember 2011 um 03:50

      Hallo Philipp,

      hast du den kopierten Link auch ausgeführt? Soweit bis jetzt bekannt ist wird nach der Eingabe des Links und einer kurzen Wartezeit, das Video an alle Pinnwände deiner Freunde gepostet. Im weiteren Verlauf öffnen sich dann zahlreiche Fenster mit den besagten Abofallen. Hast du dort auch weitere Eingaben gemacht?
      Du solltest auf jedenfall deine Freunde fragen, ob sie den Video Link in deinem Namen an ihrer Pinnwand haben. Wenn ja, dann alle Freunde darauf hinweisen und warnen dem Link nicht zu folgen. Am besten als Spam markieren und natürlich löschen.
      Solche Facebook-Würmer infizieren auch oft den PC mit einem Trojaner. Bei diesem ist allerdings der Stand im Moment, das er keinen Trojaner im Gepäck hat, sondern nur mit den Abofallen locken will. Ich würde dir aber raten, deinen PC auf jedenfall mit deinem Antivieren Programm zu prüfen. Solche Trojaner sind zwar oft so gut, dass sie von den Antivieren Programmen nicht erkannt werden, allerdings sollte man es immer versuchen.

      Viele Grüße
      SSN

  2. 3 Sebastian 18. Dezember 2011 um 22:33

    Hallo,
    Link wurde von mir angeklickt, alle meine Freunde erhielten den Post an ihren Pinnwänden. Habe allerdings alle Beiträge wieder gelöscht. Es öffneten sich auch keine weiteren Fenster. Ich habe auch keine Angaben gemacht. In meinen Anwendungen finde ich auch nichts Ungewöhnliches. Besteht trotzdem noch Gefahr?
    Liebe Grüße

    • 4 MiWe 18. Dezember 2011 um 23:17

      Hallo Sebastian,

      wenn du die Beiträge gelöscht hast, sowie deine Anwendungen geprüft hast, geht von deinem Facebook Konto keine weitere Gefahr aus. In manchen Fällen postet sich mit dem „liken“ des Videos noch ein weiteres, mit dem Titel: „Die riskantesten Landebahnen der Welt – TOP 5 Hier Ansehen“. Das solltest du natürlich auch entfernen.
      Für deinen PC könnte leider noch Gefahr bestehen. Wie bis jetzt bekannt ist, wird der Anwender nach Klick auf den Link dazu aufgefordert, eine Code-Zeile zu kopieren und in der Adressleiste seines Browser auszuführen.

      Hierbei handelt es sich um einen Java Script Code, bei dem nur schwer abzusehen ist was alles dahinter steckt. Er könnte nicht nur Änderungen in deinem Facebook-Konto hervorrufen, wie z.B. das automatische Posten an den Pinnwänden deiner Freunde. Mit so einem Code ist es ohne weiteres Möglich, einen Trojaner auf dem PC des Anwenders einzuschleusen.
      Dieser könnte dann die Hintertür für andere Schadsoftware öffnen, ohne dass der Anwender davon irgendetwas mit bekommt. Auch hier der Tipp den Rechner mit der installierten Antiviren Software zu überprüfen. Da zwei Augen mehr sehen als eines, ist es auch ratsam zusätzlich einen online Virenscanner einzusetzen. Oft sind diese Anwendungen so schlau programmiert, dass sie gängige Virenscanner austricksen und somit nicht gefunden werden.

      Was auch sehr hilfreich ist, ist das Freeware Tool ThreatFire. Es kann zusätzlich zu einem Antivirenprogramm installiert werden und analysiert im Hintergrund das Verhalten des Computers auf mögliche gefährliche Aktivitäten. Vor der Installation sollte man nur prüfen, ob es sich mit dem installierten Antivirenprogramm auch verträgt und sich die beiden Tools nicht in die Quere kommen. Ich persönlich habe es zusammen mit Avira Free Antivirus laufen und habe keinerlei Probleme. Den Download für ThreatFire findest du hier:

      http://www.chip.de/downloads/ThreatFire_31869493.html

      Bis jetzt ist allerdings nicht bekannt, dass dieser Wurm ein trojanisches Pferd im Gepäck hat. Hier geht es wohl mehr darum, die Anwender in die Abofalle zu locken.

      Viele Grüße
      Michael Werner

  3. 5 @sebahabu 19. Dezember 2011 um 13:47

    Zunächst hätte ich da mal eine Frage. Diese „Würmer“ sind nur ein Windowsproblem oder aus das Problem anderer OS?
    Zum zweiten Frage ich mich warum diesen Firmen kein Einhalt geboten wird. Ich rieche da eine Straftat wenn jemand versucht vorzugeben Freund A, B, C hätten hier eine Meinung zu gepostet, was nicht der Fall ist. Da die Zugänge durch ein Passwort geschützt sind ist man im allgemeinen Glaubens der im SN verwendete Name sei eine Art Unterschrift. Nur wer über die Kenntnis des Passworts zum Account verfügt kann schreiben. Klar, ein Facebook Account ist nicht rechtskräftig wie ein FAX aber ich hoffe, glaube, Ihr versteht was ich meine, ich sehe das als eine Art Urkundenfälschung an, nebst Betrug und Heimtücke etc. .
    Ich verstehe also nicht wie man mit diesen Abzockseiten solange Erfolg haben kann, grade wenn die verantwortlichen für diesen Inhalt bekannt sind.

    • 6 MiWe 19. Dezember 2011 um 19:34

      Als erstes ist es einmal ein reines Facebook Problem. Frühere Würmer sicherten ihre Verbreitung ja allein übers Netz. Diese Würmer sichern ihre Verbreitung direkt über Facebook. Wenn man die zur Zeit 800 Millionen Nutzer weltweit bedenkt, ist das natürlich ein leichtes. Vor allem da die Hemmschwelle einen unbekannten, vielleicht verlockenden Link anzuklicken, in einem sozialen Netzwerk wie Facebook, deutlich niedriger ist. Gerade wenn er im Namen eines Freundes an meiner Pinnwand landet. Ein sehr leichter Weg für potentielle Angreifer möglichst viele Opfer zu erreichen.
      Wird nun im Laufe eines solchen Angriffs auch auf den PC zugegriffen, wie bei diesem Wurm durch die Eingabe eines JavaSript Codes, ist es immer sehr Schwer zu sagen was dabei alles passiert. Deswegen kann ich die Frage nach dem Betriebssystem leider nicht direkt beantworten. Meiner Einschätzung nach ist es wohl schon leichter solche Attacken in einem Windows Betriebssystem auzuführen und evtl Trojaner einzuschleußen, als in einem Unix-basierten OS. Noch mehr bedenkt man die Tatsache, dass die meisten Windows Nutzer mit einem Administrator Konto an ihrem Betriebssystem angemeldet sind. Führt so ein Nutzer ausgestattet mit Administrator Rechten dann noch einen böswilligen JavaScript Code selbst aus, ist es natürlich ein leichtes. Da diese Würmer meist auf die größere Masse abzielen, würde ich schon sagen, das es das alte Problem ist und Windows Nutzer mehr von solchen Attacken betroffen sind.

      Zur zweiten Frage reichen leider meine Rechtskenntnisse nicht aus. Allerdings kann ich sehr gut verstehen was du meinst und kann genauso wenig nachvollziehen wie solche Firmen in Deutschland, so lange ungehindert arbeiten können. Wobei die genannte Firma es sogar schon zu einem eigenen Bericht in der Sendung „Akte2011“ auf SAT1 geschafft hat. Man kann hier nur hoffen, alle Facebook Nutzer viel mehr zu sensibilisieren.

      Viele Grüße
      Michael Werner

  4. 7 Goldständer 19. Dezember 2011 um 18:23

    Tolle Seite, weiter so! Meinen persönlichen Glückwunsch. Danke für die hilfreichen Hintergründe. An dieser Stelle möchte ich meinen Wunsch zum Frieden und zur Wahrheit äußern und all mein Wissen als Beitrag zur Verfügung zu stellen, damit alle Suchenden evtl. etwas brauchbares für sich finden können. Wir stehen vor großen Veränderungen. Mit bestem Gruss vom Goldständer – http://www.goldstaender.com

  5. 9 Mika 7. Januar 2012 um 22:40

    Das Facebook Gefaellt mir Button Plugin waere toll. Oder habe ich es nicht gefunden?

  6. 10 MiWe 9. Januar 2012 um 09:50

    Danke für die Anregung :)….du hast recht, bis jetzt gibts nur den „teilen-Button“

  7. 11 Lukas 14. Januar 2012 um 14:34

    Auf meinem Iphone sieht dein Blog irgendwie komisch aus.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s