Neue Art des Facebook-Spam hat es auf Google Chrome abgesehen

Aufpassen bei Facebook, sofern ihr Google Chrome nutzt und nicht alles lest, was so angezeigt wird. Es gibt wieder eine neue Spamwelle, die sich über Google Chrome verbreitet und ganz schön frech ist. Ich habe mir das Ganze mal angeschaut.

Facebook-Logo

Ein Link wird bei Facebook herumgereicht – Status-Update eines Kontaktes mit weiteren Namen –  der auf eine Seite mit einem Mediaplayer verweist. Dieser Mediaplayer wiederum ist nicht funktional, sondern verlangt die Installation einer Chrome-Erweiterung, die sich Unlimited Watching nennt. Diese Erweiterung fragt so ziemlich alle Rechte ab, hier sollten schon Alarmglocken schrillen.

[werbung]

Euer Antivirus hat nicht angeschlagen? Nicht gut: Nach der Installation ist es schon zu spät: die URL zur Seite mit dem Schädling verbreitet sich über Facebook sofern ihr bei Facebook eingeloggt seid. Sie markiert eure Freunde, sodass es wie eine Empfehlung aussieht. Und das Spiel geht weiter. Immer weiter. Das Schlimme? Von Hand kannst du die Erweiterung noch nicht einmal deaktivieren oder löschen, beim Aufrufen der Erweiterungsseite in Chrome wird man auf Google.de umgeleitet. Sicherste Maßnahme? Die entsprechende Erweiterung aus dem Profilverzeichnis von Google Chrome löschen.

Bildschirmfoto 2013-04-04 um 15.12.05

Unter Windows ist das Chrome-Profil folgender Pfad: %APPDATA%\Google\Chrome\User Data\

Mac:

Library/Application Support/Google Chrome/Default/ Extensions

Hier einfach mal nach Uhrzeit sortieren und das aktuellste löschen oder verschieben und Chrome neu starten. Danach kann wieder die Erweiterungsseite aufgerufen werden und die Anwendung findet sich in den Erweiterungen, obwohl wir vorher die Daten gelöscht haben. Keine Sorge – ihr könnt den Eintrag nun entfernen. Auch solltet ihr einmal eure Facebook-Einstellungen überprüfen, wie zum Beispiel hier empfohlen wird.

Bildschirmfoto 2013-04-04 um 14.55.45

Lerneffekt? Augen auf. Hirn an. Bei dubiosen Links Augen auf, egal ob die von euren Freunden oder Leuten wie mir kommen. Bei Installation von Dritt-Software immer misstrausich sein. Wenn die Neugier zu groß wird, im Browser eine private Session starten. Antivirus-Software aktuell halten. Ein Mac ohne Schutzsoftware ist schutzlos und erkennt diese Art der Schadsoftware nicht.

Bildschirmfoto_2013-04-04_um_14.50.21-2

Facebook selber kann übrigens auch nichts dafür, diese Art der Verbreitung wäre auch über Twitter und Google+ denkbar. Allerdings greifen die Entwickler Facebook aufgrund der unwahrscheinlich hohen Nutzermasse an.

An dieser Stelle dickes Sorry an ein paar meiner Kontakte, die circa zwei Minuten meinen Spam ertragen mussten – ich musste für diesen Beitrag ein wenig recherchieren und habe danach wieder aufgeräumt. Ihr bekommt nur Infos, dass ich euch markiert habe, mehr nicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

26 Kommentare

  1. tztztz immer dieses gespamme in meinen FB kanal…

  2. Solange man aber nicht auf „Hinzufügen“ geklickt hat, ist nichts passiert?

  3. Das Gute ist: Facebook erkennt das mittlerweile und sperrt diese Menschen für 2 Tage.

  4. @Alex: nein!

  5. Wer Installiert denn eine Chrome Extension die alle Rechte möchte zum gucken eines Videos? Habe die Leute kein Hirn mehr?

  6. Danke für die Info!
    Off Topic: Es gibt übrigens schöne Anonymisierer für Facebook, das ergibt bessere -weil nicht verpixelte- Screenshots (auf denen man noch was erkennt 😉 )
    Der Social Fixer z. B. hat diese Funktion.

  7. Und was für „Schutzsoftware“ empfiehlst Du für den MAC?

  8. Danke dafür, oh heiliger Cashy.

  9. Und ich dachte der Caschy möchte mir etwas empfehlen 😉

  10. Und ich hatte mich schon so gefreut, dass Du extra was Feines für mich auf Facebook gepostet hattest und mich markierst …. 😉 #hahaha
    Danke für die Erklärung, denn wenn etwas von Dir kommt, dann denkt man natürlich nicht im Leben daran, dass es böse sein könnte … oder? Neeee…. #smile

  11. Sören Brunke says:

    Ich dachte schon du bist besoffen!

  12. @Sören Brunke: das eine hat doch nichts mit dem anderen zu tun 😉

  13. Ich persönlich fahre sehr gut mit Trend Micro Titanium, hab es damals als 3er Lizenz bekommen nutze es für Windows und Mac. Bevor jetzt wieder einer sagt der Mac braucht keinen Schutz, dazu kann ich nur sagen selbst Schuld =)

  14. Ich vermute mal diese Erweiterung wird aus dem Chrome Web Store installiert, oder?

  15. Wishu Kaiser says:

    War etwas irritiert. Allerdings zeigte mir bereits die Masse der Verlinkungen und der fehlende Kommentar deinerseits, dass da was faul ist. Geklickt habe ich natürlich dennoch 😀 War Aber eben nix hinzugefügt, weil es doch sehr offensichtlich war ^^

    Dennoch, kritische Aktion. Die Leute vertrauen dir blind und auch mir fiel es schwer dir zu misstrauen. Hoffe es hat sich niemand bei dir angesteckt.

  16. Wer solche Erweiterungen installiert, öffnet auch E-Mail-Anhänge wie Free-Nude-Celebrities.jpg.exe… 😉

  17. Free-Nude-Celebrities.jpg.exe: in der neuesten Version mit Emma Watson und Zooey Deschanel!!11drölf!111!

  18. Hab ich gar nicht mitbekommen. Könnte daran liegen, dass facebook*.* und fbcdn.* bei mir komplett geblockt sind. (In your face, Facebook! Von mir kriegst Du kein Surfprofil!)

  19. @Thomas: Das Geile ist doch, die Spam-Mafia versorgt dich laufend mit Updates per Newsletter. Und ich musste mich nicht einmal dafür anmelden! Proaktiver Schutz, Aktualisierungen noch bevor dir bewusst war, dass du die Anwendung installieren willst! Unglaublich!

    Ab jetzt bin ich Spam-Mafia-Fanboy :3

  20. Kommt leider auch bei Android viel zu häufig vor. Die Leute installieren einfach hirnlos Apps mit Stasirechten. Google und Facebook kann man da nichts vorwerfen, das Benutzen von Brain.exe würde schon reichen.

  21. Hahaha. „Augen auf und Hirn“ das sagen die richtigen Stasiweb Fanboys die genre ausspionieren lassen, um kostenlose Webangebote zu nutzen. 🙂

  22. für mac ein antivirenprogramm? ich wüsste nicht warum ?!

  23. Vielen Dank, das hat mich weitergebracht, wenn es auch nicht um genau diese Malware ging, sondern eine recht aktuelle. Ist gar nicht so einfach, mittels Teamviewer auf einem PC in Istanbul mit türkischem Windows und Chrome klar zu kommen. 🙂