Co je to Koobface Malware?

Staré počítačové viry a červi jsou dnes stejně virulentní jako v době svého největšího rozmachu a možná se dokonce vracejí. S tím, jak se obrana proti počítačové kriminalitě stává robustnější, někteří analytici varují, že se kyberzločinci mohou vrátit ke starým trikům, jako je malware Koobface (často nazývaný červ nebo virus), který využívá sociální inženýrství a phishing k průniku do systémů a krádeži dat.

Sociální média jsou hlavním cílem. Původně Koobface pronikal do e-mailu, VOIP (například Skype) a sociálních sítí v systémech Microsoft, Mac a Linux. Byl hlášen hlavně v USA a Austrálii, některé zprávy se objevily i v Evropě. V USA bylo v roce 2016 (poslední sledované období) podle FBI prostřednictvím sociálních sítí spácháno 18 712 kybernetických zločinů, které způsobily ztráty ve výši 66,4 milionu dolarů.

Koobface byl objeven v roce 2008 a v roce 2009 se stal jedním z nejplodnějších internetových červů. Na několik let se odmlčel a v roce 2013 se znovu objevil, přičemž v prvním čtvrtletí bylo zaznamenáno téměř dvakrát více infekcí než za celý rok 2009 – a stále je na světě. Koobface se do vašeho počítače může dostat tak, že se maskuje jako něco lákavého, na co chcete kliknout. Například může na vaši zeď na Facebooku umístit záhadnou zprávu, například „Byli jste viděni na naší tajné kameře“, aby vás přiměl ke kliknutí na odkaz, který stáhne a nainstaluje červa do vašeho počítače.

Další přístup Koobface využívá placených reklam ke generování příjmů a zároveň přesměrování návštěvnosti na podvržené webové stránky, včetně některých, které nabízejí falešnou antivirovou ochranu. Jiné varianty vás přesměrují na YouTube nebo podobnou stránku a pak tvrdí, že je třeba nainstalovat novou verzi Adobe Flash nebo zásuvný modul, abyste mohli pokračovat. Jiné přicházejí v podobě žádostí o přátelství s lidmi, které možná neznáte, nebo vyžadují řešení s (populární výzvy, které mají dokázat, že nejste robot), aby výsledky použily k útoku na jiné počítačové systémy.

Po instalaci do počítače se červ Koobface tuneluje systémem, shromažďuje osobní informace, jako jsou přihlašovací a bankovní údaje, vytěžuje seznam kontaktů pro další cíle a vytváří falešné příspěvky vaším jménem. Červ poté předává data do řídicího a kontrolního centra (C&C). Jakmile je infikováno více počítačů, vytvoří robotickou síť známou jako botnet, která se připojuje zpět ke svému primárnímu počítači pro aktualizace malwaru, které mu pomáhají šířit se do dalších systémů.

Jakmile je váš počítač infikován, mohou jej kybernetičtí podvodníci používat ke spouštění softwaru podle vlastního výběru na pozadí, instalaci ransomwaru, blokování webových stránek, krádeži licenčních klíčů a provádění dalších škodlivých úkolů, čímž se váš počítač stává uzlem globální zločinecké sítě. Vzhledem k tomu, že centra C&C jsou rozmístěna po celém světě, je prakticky nemožné, aby je jedna událost nebo vláda všechny vyřadila z provozu. Pracovní skupina Koobface společnosti Facebook ve skutečnosti bojovala s červem několik let tím, že zařazovala určité adresy URL na denylist a nasazovala nástroje Scan-and-Repair, než nakonec úspěšně vyřadila „mateřskou loď“, centrum C&C.

Chraňte se

Typicky Koobface infikuje jeden soubor v počítači. Mezi několik známých souborů Koobface patří Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe a Ld12.exe, ale existuje mnoho dalších. Naproti tomu viry infikují více souborů v jednom systému.

Pravděpodobná antimalwarová řešení pro zabezpečení internetu chrání před malwarem Koobface. Nainstalujte si kvalitní z nich a nechte jej aktualizovat definice malwaru a pravidelně skenovat systém. Je to jednodušší, bezpečnější a účinnější než se pokoušet odstranit soubory Koobface ručně.

Stejně jako u každého malwaru se mohou objevit nové varianty. Chcete-li sebe a svá elektronická zařízení dále chránit před stávajícími hrozbami a novými variantami, vždy používejte nejnovější verzi operačního systému a webového prohlížeče a pravidelně aktualizujte antivirový software. Starší systémové aplikace, které nejsou aktualizovány aktuálními záplatami, zůstávají náchylné.

Vždy buďte ostražití a před stažením souborů zvažte rizika. Neotevírejte nevyžádané e-maily nebo odkazy a uvědomte si, že infikované mohou být i zprávy od blízkých přátel a důvěryhodných obchodních partnerů. Pokud se vám příloha zdá pro daného odesílatele nezvyklá, neotvírejte ji. A konečně, pokud se na delší dobu vzdálíte od počítače, vypněte jej nebo jej odpojte od internetu. Pokud je váš počítač infikován, zkrátí se tím doba, kterou mají kyberzločinci na přenos vašich dat.