Hvad er Koobface-malware?
Gamle computervirus og -orme er lige så virulente i dag, som de var på deres højdepunkt, og de kan endda være ved at gøre comeback. Efterhånden som forsvaret mod cyberkriminalitet bliver mere robust, advarer nogle analytikere om, at cyberkriminelle måske vender tilbage til gammeldags kneb som Koobface-malware (ofte kaldet en orm eller en virus), der bruger social engineering og phishing til at infiltrere systemer og stjæle data.
Sociale medier er et førsteklasses mål. Oprindeligt infiltrerede Koobface e-mail, VOIP (som Skype) og sociale netværkssider på Microsoft-, Mac- og Linux-systemer. Den blev hovedsageligt rapporteret i USA og Australien, med enkelte rapporter i Europa. I USA rapporterede FBI i 2016 (den seneste rapporteringsperiode), at sociale medier blev brugt til at begå 18 712 cyberkriminalitet, der resulterede i tab på 66,4 mio. dollars.
Offentliggjort i 2008, blev Koobface en af de mest udbredte internetorme i 2009. Den gik i dvale i årevis og dukkede så op igen i 2013 med næsten dobbelt så mange infektioner i første kvartal, som der blev rapporteret om i hele 2009 – og den er stadig derude. Koobface kan komme ind på din computer ved at forklæde sig som noget tillokkende, som du har lyst til at klikke på. Den kan f.eks. skrive en kryptisk besked på din Facebook-væg, f.eks. “Du er blevet set på vores hemmelige kamera”, for at få dig til at klikke på et link, der downloader og installerer ormen på din computer.
En anden Koobface-tilgang bruger pay-per-click-annoncer til at generere indtægter, mens trafikken dirigeres til falske websteder, herunder nogle, der tilbyder falsk antivirusbeskyttelse. Andre varianter fører dig til YouTube eller et lignende websted og hævder derefter, at du skal installere en ny version af Adobe Flash eller et plug-in for at fortsætte. Andre kommer i form af venneanmodninger til personer, du måske ikke kender, eller kræver, at du løser s (populære udfordringer for at bevise, at du ikke er en robot) for at bruge resultaterne til at angribe andre computersystemer.
Når Koobface-ormen er installeret på din computer, går den gennem dit system og indsamler personlige oplysninger som f.eks. logon- og bankoplysninger, udforsker din kontaktliste efter yderligere mål og opretter falske indlæg i dit navn. Ormen overfører derefter dataene til et kommando- og kontrolcenter (C&C). Efterhånden som flere computere inficeres, danner de et robotnetværk kendt som et botnet, der opretter forbindelse tilbage til sin primære maskine for at få malwareopdateringer, som hjælper den med at sprede sig til andre systemer.
Når din computer er inficeret, kan cyberkriminelle bruge den til at køre software efter eget valg i baggrunden, installere ransomware, blokere websteder, stjæle licensnøgler og udføre andre skadelige opgaver, hvilket gør din computer til en knude i et globalt kriminelt netværk. Da C&C-centrene er placeret over hele verden, er det praktisk talt umuligt for en enkelt begivenhed eller regering at tage dem alle offline. Facebooks Koobface-arbejdsgruppe bekæmpede faktisk ormen i årevis ved at sætte visse URL’er på en denyliste og indsætte Scan-and-Repair-værktøjer, før det til sidst lykkedes at få “moderskibet”, C&C-centret, nedlagt.
Beskyt dig selv
Typisk inficerer Koobface én fil på en computer. Et par kendte Koobface-filer omfatter Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe og Ld12.exe, men der findes mange andre. I modsætning hertil inficerer virus flere filer på et enkelt system.
Reputable anti-malware internetsikkerhedsløsninger beskytter mod Koobface-malware. Installer en god løsning, og lad den opdatere sine malware-definitioner og scanne dit system regelmæssigt. Dette er enklere, sikrere og mere effektivt end at forsøge at fjerne Koobface-filerne manuelt.
Som med enhver malware kan der dukke nye varianter op. For yderligere at beskytte dig selv og dine elektroniske enheder mod eksisterende trusler og nye varianter skal du altid bruge den nyeste version af dit styresystem og din webbrowser og opdatere dit antivirusprogram regelmæssigt. Ældre systemprogrammer, der ikke er opdateret med aktuelle patches, er fortsat modtagelige.
Vær altid på vagt, og afvej risikoen, før du downloader filer. Åbn ikke uopfordrede e-mails eller links, og vær opmærksom på, at selv meddelelser fra nære venner og betroede forretningsforbindelser kan være inficeret. Hvis en vedhæftet fil virker upassende for den pågældende afsender, skal du ikke åbne den. Endelig skal du slukke eller afbryde forbindelsen til internettet, når du er væk fra din computer i længere tid. Hvis din computer er inficeret, reducerer dette den tid, som cyberkriminelle har til at overføre dine data.