Wer auf Facebook unterwegs ist, rechnet nicht unbedingt damit, dass Virenlinks untergeschoben werden. Doch genau dies scheint der Fall zu sein, indem Werbung mit entsprechenden Scam-Links angezeigt werden.
Beim Durchscrollen meiner Facebook Timeline fiel mir eine Werbung auf. Ein kostenloser Download der Software Vega Pro, einer Videobearbeitungssoftware, welche normalerweise ein paar hundert Euro kostet.
Ein kurzer Text, ein Video und ein Download-Link. Verdächtig ist bereits der Link, dieser ging zu Google Drive. Bereits hier sollten die Alarmglocken schrillen, Firmen verwenden Google Drive eher nicht als Download-Link.
Ich wage den Download, allerdings unter Linux. Es ist eine .rar Datei, ebenfalls ungewöhnlich. Die .rar Datei ist mit einem Passwort versehen. Natürlich, dies verhindert, dass ein Virenscanner beim Herunterladen die Datei prüfen kann.
Der Download ist mit 7,3 MB recht kompakt, zeigt aber auch, eine Videobearbeitungssoftware dürfte eher nicht so klein sein. Die entpackte Größe ist deutlich größer, auf satte 800 MB wird die Datei aufgeblasen. Eine klassische ZIP-Bombe.
Der Grund ist simpel, es soll verhindern, dass wir die Datei online prüfen, z.B. bei VirusTotal. Der Dienst ein Limit von 650 MB, wie praktisch, dass unsere Datei größer ist.
Fazit, auch bei Facebook aufpassen, was da beworben wird und besonders bei Downloads aufpassen. Kritisch zu sehen ist besonders, dass solche Werbung überhaupt bei Facebook eingestellt werden kann.
