Über den Facebook-Chat verbreitet sich aktuell ein Trojaner: Wer einen Link zu einem Video erhält, sollte vorsichtig sein: Der Link führt zu einer gefälschten YouTube Seite, über die der Trojaner auf den PC geladen wird. Um das vermeintliche Video sehen zu können, soll der Nutzer ein Browser-Plugin namens „Nestar. Highlither – Gets To The Point“ installieren. Statt einem Plugin wird aber der Trojaner installiert, der sich anschließend per Facebook an sämtliche Freunde weiterschickt, die ebenfalls auf die gefälschte Seite gelenkt werden.
Ob der Trojaner im Hintergrund noch weitere Aktionen ausführt, Nutzer-Daten sammelt oder heimlich Passwörter speichert, ist zur Zeit noch nicht bekannt. Zur Sicherheit sollte das Programm aber direkt deinstalliert werden und ein Viren-Scan auf dem PC durchgeführt werden. Außerdem sollte man seine Passwörter ändern – neben dem Facebook Passwort auch die Zugangsdaten zum Beispiel zum Online-Banking, aber auch zu Email-Konten und anderen Webseiten.
» Programme deinstallieren unter Windows
» Kostenlose Viren-Scanner
» Passwort-Generator: Sichere Passwörter finden
Der Trojaner verbreitet sich aber nicht nur über den Chat, sondern auf über die Pinnwand einiger Nutzer. Ist der eigene PC infiziert, wird unter dem eigenen Facebook-Konto der Link auch als Meldung geteilt, dabei sollen sogar mehrere Freunde markiert werden, damit der Trojaner sich noch besser weiter verbreiten kann.
Aktuell tarnen sich die Links zu der gefälschten YouTube Webseite unter einem Link, der mit „scnipurl.com“ beginnt. Das kann sich aber später noch ändern, darum sollte man generell vorsichtig sein bei auffällig erscheinenden Links und nicht direkt Software von einer fremden Seite herunterladen. Die e echte YouTube Seite erkennt man unter anderem an der URL: Diese muss zwingend mit https://www.youtube.com/ beginnen.