VIRUS: Video van 18 j. (Russisch) meisje

De Hoax-Wijzer | 22/12/2014 | Update: 29/12/2014

Sinds december 2014 circuleert er op Facebook en Twitter een link naar een zogenaamde video van een 18-jarig (Russisch) meisje met een suggestieve afbeelding erbij. In een aantal gevallen wordt het Facebook-logo getoond in plaats van deze foto. Telkens deze link gepost wordt, worden er meteen ook verschillende vrienden automatisch getagd. Er is echter helemaal geen video, en de link tracht je enkel een browser-extensie of virusprogramma te doen downloaden. Deze extensie zorg er dan voor dat je dezelfde neplinks automatisch gaat posten op sociale media, waardoor het zich verder kan verspreiden. Mogelijk kan de extensie nog verdere schade aanrichten door bankgegevens te stelen.

De neplinks circuleren met statusberichten zoals volgende:

Special Girls Video 5neq48hkhuxr watch 18 girl russian Video YYour click image watch video Npevoi7wrk9

Click image watch Video 85dlz07fogvi Videooo click and watch J 18 video Eenuxzjjor

click image Video Esdu01jj1yvi watch 18 girl russian Video YYour click image watch video Ncqyvorh33di

click image Video Ebwcuxwp14i Your special Video Wvideo 18 baby Idn0xcgqr529

watch Video 3rwpe7firudi watch Video 18 CSpecial video image click watch Xofo1u37syvi

Girl Video 87re8stkpgb9 click image after watch video 6Video clickk imagee Fusjxlrcc8fr

Girl video :-( Zduzxedsra4i Click image watch 18 Video JWatch video russian girlss Pflw9qmy4x6r

De circulerende link toont een suggestieve afbeelding van een meisje, met daarbij een link naar de beloofde video. In een aantal gevallen wordt de afbeelding vervangen door het logo van Facebook. Wanneer deze neplink gepost wordt op Facebook of andere sociale media, worden er meteen ook tientallen vrienden in het bericht getagd. Het bijschrift is vaak in erbarmelijk Engels geschreven, maar dat weerhoudt gebruikers van Facebook en Twitter er niet van om toch te klikken.

Vanzelfsprekend is de beloofde video helemaal niet te vinden op de link, die de nietsvermoedende bezoeker doorverwijst naar experialmt2 .com/?x of sinirotesimt2 .com/?s4. Deze website lijkt op een Facebook-pagina met daarop een Youtube-video, maar bevat echter malicieuze links. Wanneer je op de play-knop drukt om de zogenaamde video af te spelen, word je gevraagd om een extensie zoals "Better Music for Google Play Music" te installeren, of een programma zoals "Youtube_Watch_Video.exe" te downloaden.

De browser-extensie voor Google Chrome zal je muziekervaring helemaal niet verbeteren, maar wel mogelijk schade aanrichten aan je computer of in jouw naam de neplink posten op Facebook, Twitter of andere sociale media. Veelal is het de bedoeling om toegang te krijgen tot je computer, en zo gevoelige gegevens zoals je kredietkaartnummer e.d. te bemachtigen. Ook worden mensen doorgestuurd naar websites met online enquêtes, waarmee de oplichter vervolgens weer geld verdient telkens iemand een enquête voltooit. Ook het uitvoerbaar exe-bestand bevat ongetwijfeld software die oplichters in staat stelt in te breken in je computer.

Indien je het slachtoffer geworden bent van deze frauduleuze link, onderneem dan zo snel mogelijk volgende stappen:

1. Verwijder de neplinks van je Facebook, Twitter, ... zodat anderen de verspreiding niet kunnen verder zetten.

2. Controleer de lijst van geïnstalleerde extensies op je browser(s) en verwijder alles wat je niet kent of wat verdacht lijkt.

3. Als je een programma geïnstalleerd hebt, probeer het dan weer van je computer te verwijderen.

4. Scan je computer volledig met je virusscanner, alsook met anti-spyware en anti-malwareprogramma's, zoals de gratis programma's SuperAntiSpyware en Malwarebytes.

5. Wijzig de paswoorden van je webmail-account, Facebook-account, Twitter-account, accounts op online bankwebsites zoals Paypal, enz...

In bepaalde gevallen is het mogelijk dat het virus je de toegang ontzegt tot anti-viruswebsites, of voorkomt dat je anti-virusprogramma een volledige scan uitvoert. In dat geval kan je meer informatie vinden bij TrendMicro wat betreft het verwijderen van dit virus genaamd HTML_BLOCKER.K.

Bronnen:

- http://cyberwarzone.com/better-music-google-play-music-malicious-application-scams-unaware-facebook-users/

- http://www.onlinethreatalerts.com/article/2014/12/22/do-not-visit-the-dangerous-website-www-experialmt2-com/

- http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/HTML_BLOCKER.K