Jeder Vierte Mann nutzt auch Pornofilme als Informationsquelle. Knapp die Hälfte der Befragten hat  zumindest einmal pro Woche Sex - für etwa zwei Drittel könnte es gerne auch öfter sein.

© Cinetext Bildarchiv

IT-Security
03/09/2015

Facebook-Virus verschickt Porno-Videos

Über das soziale Netzwerk wird einmal mehr Malware über Porno-Video-Links verbreitet. Auch österreichische Nutzer sind betroffen. Gehackt wurden deren Konten jedoch nicht.

von Barbara Wimmer

“Super Video!” schreibt ein Freund auf seiner Pinnwand und darunter ist eine explizite Nacktszene zu sehen, die auf eine vermeintliche Website mit „Top Hot Videos“ verlinkt. Wer draufklickt, bekommt ein paar Sekunden lang einen heißen Videoclip zu sehen. Dann wird man aufgefordert, ein vermeintliches „Flash-Plugin“ zu installieren, um weiterschauen zu können. Spätestens hier sollten bei allen Facebook-Nutzern aber die Alarmglocken schrillen, denn es handelt sich hierbei, wie so häufig auf Facebook, um einen Virus, der sich automatisch installiert. Ist der Trojaner einmal installiert, hat ein Angreifer damit vollen Zugriff auf die Tastatur- und Mausbewegungen des Users. Der Nutzer hat dieses Sex-Video freilich nie selbst gepostet, doch das wissen seine Facebook-Freunde nicht.

Derartige Methoden werden von Angreifern auf Facebook bereits seit längerem eingesetzt, die User werden mit Flugzeug-Absturz-Videos genauso gelockt wie mit Fotos von halbnackten Frauen, um die Daten von Nutzern zu stehlen. Dabei wird immer auf das Vertrauen gesetzt, dass Facebook-Nutzer ihren Online-Freunden entgegen bringen. Porno-Videos sind da ein Selbstläufer. Doch die Angreifer haben ihre Taktiken auf Facebook weiterentwickelt, um noch mehr Menschen als bisher zu erreichen.

Malware heißt "Magnet"

Statt Videos in Facebook-Nachrichten an einzelne Personen zu versenden, oder die Nachrichten einfach nur auf der Pinnwand zu posten, werden bei der jüngsten Attacke auch noch bis zu 20 Freunde markiert. Durch diese Markierung, auch Tag genannt, wird das Video automatisch auch allen Personen angezeigt, die markiert wurden – sofern diese den Schritt nicht in ihren Facebook-Privatsphäre-Einstellungen unterbunden haben. Durch diese Methode, die Sicherheitsforscher „Magnet“ getauft haben, erhöht sich die Zahl der Opfer jedenfalls drastisch.

Laut dem Sicherheitsspezialisten Mohammad Faghani haben sich innerhalb von zwei Tagen, in denen sich der Porno-Virus im Umlauf befunden hatte, bereits mehr als 110.000 Nutzer infiziert. Ergo: Diese haben nicht nur auf den Link draufgeklickt und sich das Video angesehen, sondern auch das vermeintliche Fake-Flash-Video installiert. Zum Weiterverbreiten des Porno-Videos reicht es allerdings aus, dass User auf den Video-Link klicken. Damit wird die Methode, zusammen mit den Markierungen von jeweils 20 weiteren Personen, zurecht als „Magnet“ bezeichnet.

Auch Österreicher betroffen

Faghani berichtete über den Porno-Virus bereits Anfang Februar via „Full Disclosure Mailingliste“. Anfang März ist der Porno-Virus nun auch in heimischen Facebook-Accounts aufgetaucht – und ist auf diesem Weg auch bei der futurezone-Redaktion gelandet (der Redaktion liegen Screenshots von Betroffenen vor). Viele der betroffenen Nutzer glauben allerdings, dass ihr Facebook-Account von Angreifern übernommen wurde. „Ein Virus verschickt von meinem Account aus pornografische Nachrichten, die nicht von mir initiiert wurden. Ich ersuche um Nachricht, offenbar wurde mein Account gehackt“, war auf einem Profil eines hochrangigen Medienvertreters zu lesen. Ein anderer Kollege spricht von „ungewöhnlichen Facebook-Aktivitäten“ und entschuldigt sich für die „Unannehmlichkeiten“.

Die Betroffenen, deren Accounts das Video auf ihrer Pinnwand teilen und damit weiterverbreiten, wurden jedoch nicht gehackt oder von den Angreifern übernommen. Damit das Video weiterverbreitet wird, reicht einzig und allein der Klick auf das Video. Wer sich daher vor dem Porno-Virus schützen möchte, vermeidet dies einfach, in dem er nicht auf das Video draufklickt - denn erst dadurch wird die Malware aktiviert, die das Video weiterverbreitet. Computerexperten raten außerdem dazu, auch auf Facebook den „gesunden Menschenverstand“ einzusetzen und hinterfragen, warum Freunde plötzlich ein explizites Porno-Video auf Facebook verbreiten sollten?

Facebook weiß von dem Problem

Facebook war bereits in der Vergangenheit ein beliebtes Ziel für Angreifer – schließlich tummeln sich in dem sozialen Netzwerk viele Menschen. 2015 wird die Zahl derjenigen, die auf infizierte Video-Links klicken, jedoch laut den Schätzungen von Sicherheitsforschern noch rapide zunehmen. Facebook ist sich dieser Problematik durchaus bewusst. „Wir verwenden eine Reihe von automatisierten Systemen, um potenziell schädliche Links zu identifizieren und ihre Weiterverbreitung zu stoppen“, heißt es seitens des Konzerns gegenüber „Threatpost“.

Betroffene, die auf das Video geklickt haben, sollten das Video löschen und ihre Passwörter ändern. Wer zusätzlich das vermeintliche Flash-Plugin installiert hat, sollte zudem weitere Schritte unternehmen. Denn dabei wird Schadsoftware auf dem Computer installiert, die die Anschläge der Tastatur sowie Mausbewegungen mitverfolgen kann – und somit können Passwörter ausspioniert werden, oder die Aktivitäten, die man online tätigt, mitverfolgt werden, um später „zuzuschlagen“. Anti-Viren-Software, die regelmäßig aktualisiert wird, sollte die entsprechenden Dateien erkennen und vom Computer löschen.