Was ist die Koobface-Malware?

Alte Computerviren und Würmer sind heute genauso virulent wie zu ihrer Blütezeit und könnten sogar ein Comeback erleben. Während die Abwehrmaßnahmen gegen Cyberkriminalität immer robuster werden, warnen einige Analysten davor, dass Cyberkriminelle zu altbewährten Methoden wie der Koobface-Malware (oft als Wurm oder Virus bezeichnet) zurückkehren könnten, die Social Engineering und Phishing einsetzt, um Systeme zu infiltrieren und Daten zu stehlen.

Soziale Medien sind ein bevorzugtes Ziel. Ursprünglich infiltrierte Koobface E-Mail, VOIP (wie Skype) und Social-Networking-Sites auf Microsoft-, Mac- und Linux-Systemen. Es wurde hauptsächlich in den USA und Australien gemeldet, mit einigen Berichten in Europa. In den USA wurden 2016 (dem jüngsten Berichtszeitraum) laut FBI 18.712 Cyberstraftaten über soziale Medien begangen, die einen Schaden von 66,4 Millionen US-Dollar verursachten.

Der 2008 entdeckte Koobface wurde 2009 zu einem der verbreitetsten Internetwürmer. Er war jahrelang inaktiv und tauchte dann 2013 wieder auf, wobei im ersten Quartal fast doppelt so viele Infektionen wie im gesamten Jahr 2009 gemeldet wurden – und er ist immer noch im Umlauf. Koobface kann auf Ihren Computer gelangen, indem es sich als etwas Verlockendes tarnt, auf das Sie klicken möchten. So kann er zum Beispiel eine kryptische Nachricht auf Ihrer Facebook-Pinnwand posten, wie „Sie wurden auf unserer geheimen Kamera gesehen“, um Sie zu ermutigen, auf einen Link zu klicken, der den Wurm auf Ihren Computer herunterlädt und installiert.

Eine andere Methode von Koobface nutzt Pay-per-Click-Anzeigen, um Einnahmen zu generieren, während der Datenverkehr auf gefälschte Websites geleitet wird, darunter einige, die einen gefälschten Virenschutz anbieten. Andere Varianten führen Sie zu YouTube oder einer ähnlichen Website und behaupten dann, Sie müssten eine neue Version von Adobe Flash oder ein Plug-in installieren, um fortzufahren. Andere kommen in Form von Freundschaftsanfragen für Personen, die Sie möglicherweise nicht kennen, oder fordern Sie auf, s zu lösen (beliebte Herausforderungen, um zu beweisen, dass Sie kein Roboter sind), um die Ergebnisse für Angriffe auf andere Computersysteme zu verwenden.

Sobald der Koobface-Wurm auf Ihrem Computer installiert ist, tunnelt er Ihr System, sammelt persönliche Informationen wie Anmelde- und Bankdaten, durchsucht Ihre Kontaktliste nach weiteren Zielen und erstellt gefälschte Beiträge in Ihrem Namen. Der Wurm überträgt die Daten dann an ein Command and Control Center (C&C). Sobald mehr Computer infiziert sind, bilden sie ein Roboternetzwerk, das als Botnet bezeichnet wird und eine Verbindung zum Hauptrechner herstellt, um Malware-Updates zu erhalten, mit deren Hilfe sich der Wurm auf andere Systeme ausbreiten kann.

Ist Ihr Computer erst einmal infiziert, können Cyberkriminelle ihn nutzen, um im Hintergrund Software ihrer Wahl auszuführen, Ransomware zu installieren, Websites zu blockieren, Lizenzschlüssel zu stehlen und andere bösartige Aufgaben auszuführen, wodurch Ihr Computer zu einem Knoten in einem globalen kriminellen Netzwerk wird. Da die C&C-Zentren über die ganze Welt verteilt sind, ist es für ein einzelnes Ereignis oder eine Regierung praktisch unmöglich, sie alle vom Netz zu nehmen. Die Koobface-Arbeitsgruppe von Facebook bekämpfte den Wurm jahrelang, indem sie bestimmte URLs auf eine Sperrliste setzte und Scan-and-Repair-Tools einsetzte, bevor sie schließlich das „Mutterschiff“, das C&C-Zentrum, erfolgreich ausschalten konnte.

Schützen Sie sich

Typischerweise infiziert Koobface eine Datei auf einem Computer. Einige bekannte Koobface-Dateien sind Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe und Ld12.exe, aber es gibt viele andere. Im Gegensatz dazu infizieren Viren mehrere Dateien auf einem einzigen System.

Reputable Anti-Malware Internet-Sicherheitslösungen schützen vor der Koobface-Malware. Installieren Sie ein gutes Programm und lassen Sie es seine Malware-Definitionen aktualisieren und Ihr System regelmäßig scannen. Dies ist einfacher, sicherer und effektiver als der Versuch, die Koobface-Dateien manuell zu entfernen.

Wie bei jeder Malware können neue Varianten auftauchen. Um sich und Ihre elektronischen Geräte vor bestehenden Bedrohungen und neuen Varianten zu schützen, sollten Sie immer die neueste Version Ihres Betriebssystems und Webbrowsers verwenden und Ihre Antiviren-Software regelmäßig aktualisieren. Ältere Systemanwendungen, die nicht mit aktuellen Patches aktualisiert werden, bleiben anfällig.

Sein Sie immer wachsam und wägen Sie die Risiken ab, bevor Sie Dateien herunterladen. Öffnen Sie keine unaufgeforderten E-Mails oder Links, und bedenken Sie, dass selbst Nachrichten von engen Freunden und vertrauenswürdigen Geschäftspartnern infiziert sein können. Wenn ein Anhang für den Absender untypisch zu sein scheint, sollten Sie ihn nicht öffnen. Und schließlich sollten Sie Ihren Computer bei längerer Abwesenheit ausschalten oder die Verbindung zum Internet trennen. Wenn Ihr Computer infiziert ist, verkürzt dies die Zeit, die Cyberkriminelle haben, um Ihre Daten zu übertragen.