Malwareschleuder auf Facebook


Auf Facebook kursiert eine “Anwendung”, die sich verbreitet, indem scheinbar Links zu Videos an den Pinnwänden einiger Nutzer hinterlassen werden.

ScreenShot151

Klickt man auf den Link zum “Video”, wird man zu einer Anwendungsseite weitergeleitet, die sich als “Power DVD” (genau wie der bekannte DVD-Player) ausgibt. Die Anwendung möchte erst einmal auf das Konto zugreifen, um dann zu behaupten, der installierte FLV-Player sei nicht mehr aktuell.

ScreenShot150


ScreenShot149 

Jetzt erst beginnt der kritische Vorgang: Der Nutzer wird zu einer Website weitergeleitet, wo er von einer externen Adresse eine ausführbare Datei (für Windows) herunterladen soll.

ScreenShot148

Diese Datei nennt sich FLVDirect.exe und liegt laut Dateieigenschaften in der Version 1.0.0.0 vor. Die Digitale Signatur ist auf Design and Marketing DM S.A, admin(a)loudmo.com, ausgestellt und gilt bis 2015. Der angegebene Hersteller wirbt damit, Kunden mit jeder Installation zu vergüten.

Bis jetzt (18:57 Uhr) ist das Programm nur bei zwei Herstellern von Antivirensoftware bekannt. nämlich F-Secure und Sunbelt. Bei Sunbelt stuft man das Programm als Adware ein, F-Secure nennt es lediglich “verdächtig”.