Fraude/Virussen‎ > ‎

VIRUS: Facebook chatbericht met zip-bestand of dubieuze link

De Hoax-Wijzer | 06/03/2014 | Update: 24/06/2014



Reeds enkele jaren circuleren er geregeld virussen en malware die zich verspreiden via chatberichten op Facebook. Nietsvermoedende gebruikers ontvangen dan vaak een privé-bericht van een Facebook-vriend die hen schijnbaar vraagt ergens op te klikken, waarna ze zichzelf ook aan dit virus blootstellen en zelf ook automatisch gelijkaardige berichten beginnen te verspreiden naar hun contacten. Het is dan ook sterk aangeraden om nooit op links te klikken waar je niet zeker van bent wat hun inhoud is.

Er hebben reeds verschillende versies van dit soort virus zich verspreid op Facebook, en ook de chatberichten veranderen telkens, zoals enkele voorbeelden hieronder aangeven:

I guess there’s someone pretending to be you, using your contact details!?!
Have a look IMG_09960.zip
[naam van zip-bestand kan telkens anders zijn]



ha ha ha OMG take a look at Mairy's pic …omg
IMG_67519.zip



do you know her? She is uploading some of  your photos!!!          
IMG_57557.zip



Take a look at these weather forecast pictures! Frost that hits USA since December will be extended to the east side of Europe within the next week.
These satellite pics are scary..!
IMG_58981.zip



hahahah Foto
http://apps.facebook.com/xxxxxx
[URL kan telkens anders zijn]



Hey check out this girl, lol, she must be out of her mind for making that video!:
bit.ly/xxxxx



omg hahah have u seen this photo u got tagged in LOL !
[link]



is this your mom?
[link]


Er zijn twee manieren waarop een Facebook chat virus zich tracht te verspreiden: door het sturen van kwaadaardige links, of het versturen van kwaadaardige bestanden in bijlage met het bericht. In beide gevallen is het resultaat meestal gelijkaardig: als je op de link klikt of het bestand downloadt, besmet je in de meeste gevallen je eigen computer met het virus en begin je, zonder het zelf te beseffen, dezelfde berichten te sturen naar jouw Facebook contacten. Op deze manier tracht het virus zichzelf zo snel mogelijk te verspreiden en zoveel mogelijk slachtoffers te maken op korte tijd.


CHATBERICHTEN MET BESTAND IN BIJLAGE


De meest recente versie van dit soort virus dat ons gemeld werd, in maart 2014, stuurt chatberichten met de tekst "I guess there's someone pretending to be you, using your contact details!?!", en vervolgens wordt er gevraagd om te kijken naar bijgevoegd bestand. Het bijgevoegde bestand is echter geen foto (ook al begint de bestandsnaam meestal met IMG_) maar wel een zip-bestand. Dat zip-bestand bevat een uitvoerbaar bestand (zoals bv. IMG_09960.exe), en het installeren van dit bestand laat vervolgens het virus los op je computer.

Dit virus staat hackers toe om vanop afstand toegang te krijgen tot je computer, of zelfs de controle over je computer over te nemen. Veelal hebben ze de bedoeling om op die manier je financiële gegevens te bemachtigen en zo je bankrekening te plunderen. Wanneer je computer geïnfecteerd is met dit virus, zal je ook automatisch berichten beginnen sturen naar je Facebook-vrienden met opnieuw een zip-bestand dat een virusprogramma bevat.

Op zich kan je niet met het virus worden geïnfecteerd door enkel een bericht van iemand te ontvangen en te openen of lezen. Pas als je de bijlage aanklikt loopt je computer het risico om besmet te geraken. Als je merkt dat één van je Facebook-vrienden geïnfecteerd is met het virus, kan je hen best een bericht sturen om hen hierop te attenderen.


CHATBERICHTEN MET LINK

In een aantal versies van het chatvirus, die reeds enkele jaren circuleren op Facebook, bevat het bericht geen bestand in bijlage maar wel een link. Dit kan een link zijn naar een externe website die malware of virussen bevat en je op die manier infecteert, of zich voordoet als Facebook en zo je logingegevens tracht te ontfutselen. In dat geval gaat het eigenlijk eerder om een poging tot phishing dan om een virus. Het is belangrijk om dit onderscheid te maken, omdat het gaat om verschillende soorten gevaren die op verschillende manieren aangepakt moeten worden.

In andere gevallen word je doorverwezen naar een Facebook app die je hoegenaamd moet installeren, en toegang moet geven tot je Facebook account en chatberichten. Vervolgens zal de app in staat zijn om in jouw naam berichten te sturen naar je Facebook-vrienden, en de link naar de bogus app op die manier verder te verspreiden. In vele gevallen kan er ook andere kwaadaardige software zich nestelen in je computer.

Indien je een bogus app geïnstalleerd hebt op je Facebook account, kan je die best zo snel mogelijk weer verwijderen. Dit doe je door via "Instellingen" naar je Apps te gaan, en vervolgens de lijst te overlopen van alle apps die je geïnstalleerd hebt. Verwijder alles dat je niet kent of er dubieus uit ziet. Laat voor alle veiligheid nadien een antivirusprogramma je computer scannen, voor in geval kwaadaardige software zich alsnog op je computer geïnstalleerd heeft.



CONCLUSIE

Open nooit bijlagen of bestanden die je krijgt toegestuurd, als je niet met zekerheid weet wat de inhoud ervan is, ook niet als het bericht afkomstig is van een voor jou bekende persoon. Er bestaat immers steeds de kans dat die persoon geïnfecteerd is met een virus en zich niet bewust is van de berichten die worden rondgestuurd in zijn of haar naam. Bij twijfel spreek je de verzender best aan en vraag je even om bevestiging of het gaat om een veilig bestand, waarvan hij of zij op de hoogte is dit gestuurd te hebben. Hetzelfde geldt voor dubieuze weblinks waarvan je niet weet waar ze naartoe leiden.

Zorg ervoor dat je een degelijke virusscanner op je computer geïnstalleerd hebt staan, en zorg ervoor dat zdee steeds up-to-date gehouden wordt. Enkele degelijke en gratis antivirusprogramma's zijn Avast en AVG. Installeer ook een firewall (bij voorkeur een extern programma zoals Comodo, en niet de ingebouwde firewall van Microsoft Windows zelf) en een programma zoals Winpatrol dat je Windows registry in de gaten houdt en beschermt. Overweeg ook gebruik te maken van een anti-malwareprogramma zoals Malwarebytes.

Indien je toch het slachtoffer geworden bent van een Facebook chat virus, dien je je ganse computer te laten scannen met je antivirusprogramma. Lost dit het probleem niet op, vindt de scanner geen virussen op je systeem of kan deze het virus niet verwijderen, kan je best op zoek gaan naar een programma dat dit welbepaald virus wel kan verwijderen. Indien je hier niet ervaren in bent, is het wellicht raadzaam om advies te vragen op helpforums zoals www.pc-helpforum.be, www.pcwebplus.nl of www.hijackthis.nl. Desgevallend kan je ook een expert contacteren (bv. een lokale computerwinkel) om het probleem voor jou op te lossen.


Update: we hebben ons advies om desgevallend het programma Spyhunter te gebruiken herzien, en raden vooralsnog af om deze software te installeren of aan te kopen. De redenen voor deze adviesherziening vindt u hier: http://www.pcwebplus.nl/phpbb/viewtopic.php?f=296&t=14590


Bronnen:

- http://www.onlinethreatalerts.com/article/2014/3/3/i-guess-theres-someone-pretending-to-be-you-virus-message/

- http://www.scamk.com/someone-pretending-to-be-you-is-a-facebook-chat-scam.html

- http://www.hoax-slayer.com/major-hack-facebook-pictures-warning.shtml

- http://www.hoax-slayer.com/album-92-virus-warning.shtml

- http://www.hoax-slayer.com/tagged-in-a-photo-rogue-app.shtml

- http://www.mimikama.at/allgemein/trojaner-warnung-trojaner-kommt-ber-die-nachrichten-do-you-know-him-he-is-uploading-some-of-your-photos/

- http://facecrooks.com/Scam-Watch/someone-made-profile-named-Luca-Pelliciari-uploaded-photos-Facebook-Scam.html/

- http://facecrooks.com/Internet-Safety-Privacy/Viral-and-malicious-scams-spreading-via-Facebook-Chat.html/

- http://blog.techmonkeys.co.uk/security/facebook-chat-virus-omg-hahah-have-u-seen-this-photo-u-got-tagged-in-lol/

- https://blog.commtouch.com/cafe/malware/malware-spread-via-facebook-chat/