Schadprogramm

Profilbilder mit Virus: Das müssen Facebook-Nutzer wissen

Im Sekundentakt tauchen auf Facebook neue Postings auf, bei denen ein Schadprogramm die Profilbilder der Nutzer in ein vermeintliches Video verwandelt hat.

Im Sekundentakt tauchen auf Facebook neue Postings auf, bei denen ein Schadprogramm die Profilbilder der Nutzer in ein vermeintliches Video verwandelt hat.

Foto: Screenshot

Fast im Sekundentakt werden derzeit auf Facebook vermeintliche Videos gepostet. Ein falscher Klick kann einen Trojaner installieren.

Berlin.  Facebook-Nutzer laufen Gefahr, Opfer eines neuen Virus zu werden: Kriminelle setzen dabei voll auf Personalisierung und die Neugier: In der Timeline auf Facebook und in Nachrichten im Messenger ist ein vermeintliches Video von einem Facebook-Freund zu sehen. Schadsoftware verwendet dazu das Profilbild des Nutzers und platziert einen Pfeil darüber. Verbunden ist das vermeintliche Video mit einem Link.

Was es mit dem Link auf sich hat: Er führt zu einer Adresse, die dazu genutzt werden kann, dass unerwünscht und unbemerkt Software auf Rechner oder Smartphone geladen wird. Das Risiko ist sehr hoch. Der Besuch kann auch dazu führen, dass später immer weitere Schadprogramme nachgeladen werden. In der Vergangenheit wurde die Methode oft genutzt, um den Browser zu kapern: Umgeleitete Suchanfragen, neue Startseite, langsames Laden, viele Pop-ups. Solche Pop-ups werden auch eingesetzt, um Nutzer zu verängstigen und zu Zahlungen zu erpressen. Denkbar ist auch, dass der Trojaner dazu dient, Passwörter zu stehlen. Gut geschützte Computer warnen in der Regel beim Klick des Links.

Wieso die Methode so fies ist: In der Vergangenheit wurde der Link über vermeintliche erotische Videos verbreitet. Die neue Methode ist noch heimtückischer, weil viele Nutzer – anders als bei Pornos – bei angeblichen Videos von Freunden keinen Verdacht hegen. Eindeutig zu erkennen sind die Fake-Videos derzeit bisher an dem Text: Außer „Video“ steht dort auch eine Adresse, die mit storage.googleapis.com beginnt. In den Beiträgen sind massenhaft Freunde getaggt. An Kontakte im Messenger wird das vermeintliche Video mit einem Foto des Adressaten geschickt. Einzelne Nutzer berichten auch, dass sie ein Fake-Video von nichts ahnenden Freunden auf die Seite gepostet bekommen haben mit der Frage „Bist Du das?“.

Wie sich der Virus verbreitet: Es liegt nahe, dass ein Klick auf den Link dazu führen kann. Viele betroffene Nutzer berichten aber, zuvor nicht ein solches angebliches Video gesehen zu haben. Betroffene könnten sich ein Schadprogramm auch beim Herunterladen eigentlich nützlich erscheinender Programme eingefangen haben. Das Gerät kann schon längere Zeit infiziert sein, ohne dass der Besitzer etwas bemerkt hat. So kann es auch sein, dass Nutzer auf den Link in den Facebook-„Videos“ klicken und sich auf der sicheren Seite fühlen, weil ja keine Veränderung zu sehen ist.

Was zu tun ist: Wer ein solches „Video“ sieht, sollte nicht darauf klicken. Wer feststellt, dass es vom eigenen Account gepostet wurde, sollte es schnellstens löschen. Doch da kann sich schon der nächste Schreck einstellen: Auf dem PC kann in den unerwünschten Facebook-Beiträgen die Funktion zum Löschen komplett fehlen. Bei einem Test unserer Redaktion ließ sich der Beitrag aber über die Facebook-App auf dem Handy löschen. Facebook bietet Betroffenen auch nach einer Änderung des Passwortes an, aus der Übersicht der jüngsten Aktivitäten Ausgewählte zu löschen. Wer das Video nicht sofort löschen kann, kann es zumindest bearbeiten und den Text mit dem Link durch eine Warnung ersetzen und die Markierung anderer Personen entfernen. Um das Facebook-Passwort zu ändern, sollte man möglichst ein anderes Gerät nutzen.

Dringend zu empfehlen ist dann auch, den Rechner mit einem Programm nach Malware zu scannen. Gute kostenlose Programme sind etwa Anti-Malware von Malwarebytes oder Dr. Web CureIt. Eine gute Firewall und einen Virenscanner ersetzen diese Programme nicht. Probleme könnten sich aber auch dann in Zusatzprogrammen für den Browser verstecken. Über die Einstellungen des Browsers kann man sich die Erweiterungen oder Add-ons anzeigen lassen und verdächtige Programme entfernen.

So oder so empfiehlt es sich, auch auf Facebook ab und an zu checken, welche Anwendungen und Spiele Zugriff haben und sie eventuell zu entfernen, wenn man sie nicht nutzt. Facebook erklärt hier, wie das geht.