Es ist einmal mehr ein Lehrstück, wie unbedarfte Internetnutzer agieren. Über den Facebook Messenger verbreitet sich derzeit ein Virus, den sich die Nutzer durch unvorsichtige Neugierde selbst auf das Smartphone bzw. Gerät holen. Die Polizei warnt entsprechend, nicht ungeprüft irgendwelche Links anzuklicken. Der Virus verbreitet sich aktuell über die Browser Chrome und Firefox. Es ist jedoch möglich, dass andere Browser in Kürze ebenfalls betroffen sind.
Wie funktioniert der Virus per Facebook Messenger?
Das Prinzip ist so einfach wie erfolgreich: Eine persönliche Nachricht trifft ein. Der Nutzer sieht diese und wird neugierig. Denn der Text beinhaltet nur den Namen des Empfängers, das Wort Video und eine Vorschau mit Foto vom Empfänger und einem Play-Symbol auf dem Bild.
Der Absender ist offenbar ein Freund. Daher glauben viele Nutzer, dass die Nachricht auf ein privat aufgenommenes Handyvideo von ihnen selbst hinweist. Sie klicken leichtgläubig auf den Link. Darauf öffnet sich ein Webseitenfenster bei der eigentlich vertrauenswürdigen Quelle Google Drive sowie ein Hinweis, dass zum Abspielen des Videos eine Browsererweiterung heruntergeladen werden müsse.
Klickt der Nutzer dann auf den Download-Link, gelangt ein Virus auf das Gerät. Über diesen verbreitet sich die Nachricht an die Freunde bzw. Kontakte des Empfängers weiter. So gibt es ein Schneeballsystem, das innerhalb kurzer Zeit viele Geräte infiziert – wenn der Empfänger mitspielt. Ob der Virus Passwörter ausliest oder andere Daten abgreift, ist derzeit noch unklar.
Wie können betroffene Nutzer reagieren?
Die Polizei rät generell, Links nicht ohne vorherige Überlegung anzuklicken. Speziell warnt die Polizei vor Links, die verkürzt sind oder – bei kleinen Tippfehlern – vortäuschen, auf bekannte Webadresse zu führen. Sollte ein Facebook-Messenger-Nutzer dennoch eine solche Nachricht erhalten und auf den Download-Link geklickt haben, müssen sie anschließend unbedingt die heruntergeladene Erweiterung für den Browser löschen. In der Regel ist dies über die Plugin-Verwaltung des Browsers möglich. Dieses Vorgehen soll derzeit relativ einfach und scheint verlässlich sein.
Hinterlasse jetzt einen Kommentar