Sharing is caring!

Facebook-WarnungGoogle Chrome: Falsche Freundes-Markierung kann zu einem Trojaner auf Deinem System führen.

Obwohl ich ja immer wieder zum Einsatz von Google Chrome rate, muss ich heute dennoch eine Warnung aussprechen. Facebook wird ja in letzter Zeit sehr häufig von sogenannten Fake Accounts heimgesucht. Dabei wird das Profil des Opfers fast 1:1 kopiert. Das Bild, sogar Postings. Man kann die Seite oft nur durch Kleinigkeiten erkennen. Dabei muss man aber wirklich genau hinschauen. Leider ist alles in der heutigen Zeit sher schnelllebig und man schaut oft nur flüchtig hin. Jeder kann schnell zum Opfer werden. Nun kommt es zu einer neuen Masche

Wer bei Facebook scheinbar von einem Freund auf einem Bild oder Kommentar markiert wurde, sollte vorsichtig sein. Benutzer von Google Chrome könnte sich so ganz schnell  einen Trojaner einfangen. Viele Facebook-Nutzer berichten über eine neue Methode, mit der Schädlinge verteilt werden. Aktuell trifft es überwiegend die Nutzer von Google Chrome. Diese erhalten dabei eine angebliche Benachrichtigung von Facebook, wonach ein Freund sie in einem Kommentar oder auf einem Foto markiert haben soll. Dabei wird man gebeten, dies zu prüfen in dem man auf einen Link klicken soll.

Bei dem Link  handelt sich dann aber um einen versteckten Download für eine JavaScript Datei, der einen Erpressungs-Trojaner auf das System bringen kann. Die Datei stößt nach dem Ausführen einen Download an, bei dem eine Chrome-Erweiterung installiert wird und weitere Skripte installiert werden. Diese Dateien tarnen sich dabei zudem noch als Bild-Datei, das gemeine daran ist, dass es sich ja nicht wirklich um ein Foto handelt und wenn man darauf klickt… dann hat das fatale Folgen. Bisher scheinen Nutzer von Firefox oder anderen Browsern nicht betroffen zu sein.  Man kann sich recht einfach davor schützen – der Javascript-Code benötigt die „Windows Script Host“-Umgebung. Diese kannst Du in den Windows-Diensten abschalten. Wie Du das machen kannst zeige Ich Dir hier:

Windows Script Host deaktivieren

  1. Drückt die Tastenkombination Windows + R.
  2. Tippt regedit ein und bestätigt mit der Eingabetaste.
  3. Navigiert zum Schlüssel: HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings.
  4. Klickt mit der rechten Maustaste rechts auf einen freien Bereich und wählt den Eintrag aus: DWORD-Wert (32-Bit).
  5. Benennt den neuen Eintrag mit Enabled.
  6. Klickt ihn doppelt an.
  7. Ändert den Wert auf 0, sofern noch nicht geschehen.
Bild der Registry

Kommentar verfassen