Mikä on Koobface-haittaohjelma?

Vanhat tietokonevirukset ja -madot ovat nykyään yhtä virulentteja kuin parhaimpina aikoinaan, ja ne saattavat jopa tehdä paluun. Kun tietoverkkorikollisuuden torjunta tehostuu, jotkut analyytikot varoittavat, että tietoverkkorikolliset saattavat palata vanhan koulukunnan keinoihin, kuten Koobface-haittaohjelmaan (jota kutsutaan usein madoksi tai virukseksi), joka käyttää sosiaalista insinöörityötä ja tietojen kalastelua soluttautuakseen järjestelmiin ja varastamaan tietoja.

Sosiaalinen media on ensisijainen kohde. Alun perin Koobface soluttautui sähköposti-, VOIP- (kuten Skype) ja sosiaalisten verkostojen sivustoihin Microsoft-, Mac- ja Linux-järjestelmissä. Siitä raportoitiin lähinnä Yhdysvalloissa ja Australiassa, ja joitakin raportteja tuli myös Euroopasta. Yhdysvalloissa vuonna 2016 (viimeisin raportointijakso) FBI raportoi, että sosiaalista mediaa käytettiin 18 712 tietoverkkorikoksen tekemiseen, joista aiheutui 66,4 miljoonan dollarin tappiot.

Koobface löydettiin vuonna 2008, ja siitä tuli yksi levinneimmistä internet-madoista vuonna 2009. Se uinui vuosiksi, mutta ilmestyi uudelleen vuonna 2013, jolloin se sai ensimmäisellä vuosineljänneksellä lähes kaksi kertaa enemmän tartuntoja kuin koko vuonna 2009 – ja se on edelleen olemassa. Koobface voi päästä tietokoneellesi naamioitumalla joksikin houkuttelevaksi, jota haluat klikata. Se voi esimerkiksi lähettää Facebook-seinällesi salaperäisen viestin, kuten ”Sinut nähtiin salaisessa kamerassamme”, rohkaistakseen sinua napsauttamaan linkkiä, joka lataa ja asentaa madon tietokoneellesi.

Toinen Koobface-lähestymistapa käyttää maksullisia mainoksia ansaitakseen tuloja ja ohjaa samalla liikennettä väärennetyille verkkosivuille, mukaan lukien joillekin sellaisille, jotka tarjoavat valheellista virustorjuntaa. Toiset versiot vievät sinut YouTubeen tai vastaavalle sivustolle ja väittävät sitten, että sinun on asennettava uusi versio Adobe Flashista tai liitännäisohjelmasta jatkaaksesi. Toiset taas esittävät kaveripyyntöjä ihmisille, joita et ehkä tunne, tai vaativat sinua ratkaisemaan s (suosittuja haasteita, joiden avulla voit todistaa, ettet ole robotti), jotta tulosten avulla voidaan hyökätä muihin tietokonejärjestelmiin.

Kun Koobface-mato on kerran asentunut tietokoneellesi, se tunkeutuu järjestelmääsi keräämällä henkilökohtaisia tietoja, kuten sisäänkirjautumis- ja pankkitietoja, louhimalla yhteystietoluetteloistasi lisäkohteita ja laatimalla nimissäsi väärennettyjä viestejä. Sitten mato lähettää tiedot komento- ja ohjauskeskukseen (C&C). Kun useammat tietokoneet saavat tartunnan, ne muodostavat robottiverkoksi kutsutun verkon, joka muodostaa yhteyden takaisin pääkoneeseensa saadakseen haittaohjelmapäivityksiä, joiden avulla se voi levitä muihin järjestelmiin.

Kun tietokoneesi on saanut tartunnan, tietoverkkohuijarit voivat käyttää sitä suorittamaan haluamiaan ohjelmistoja taustalla, asentamaan lunnasohjelmia, estämään verkkosivuja, varastamaan lisenssiavaimia ja suorittamaan muita haitallista toimintaa, mikä tekee tietokoneestasi globaalin rikollisverkoston solmukohdan. Koska C&C-keskukset sijaitsevat eri puolilla maailmaa, yksittäisen tapahtuman tai hallituksen on käytännössä mahdotonta ottaa ne kaikki pois käytöstä. Facebookin Koobface-työryhmä itse asiassa taisteli matoa vastaan vuosia laittamalla tietyt URL-osoitteet kieltolistalle ja ottamalla käyttöön Scan-and-Repair-työkaluja, ennen kuin se lopulta onnistui kaatamaan ”emoaluksen”, C&C-keskuksen.

Suojaa itsesi

Tyypillisesti Koobface tartuttaa yhden tiedoston tietokoneella. Muutamia tunnettuja Koobface-tiedostoja ovat Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe ja Ld12.exe, mutta niitä on paljon muitakin. Virukset sen sijaan tartuttavat useita tiedostoja yhdessä järjestelmässä.

Luotettavat haittaohjelmien torjuntaan tarkoitetut Internet-turvaratkaisut suojaavat Koobface-haittaohjelmalta. Asenna hyvä sellainen ja anna sen päivittää haittaohjelmamääritykset ja skannata järjestelmäsi säännöllisesti. Tämä on yksinkertaisempaa, turvallisempaa ja tehokkaampaa kuin Koobface-tiedostojen poistaminen manuaalisesti.

Kuten minkä tahansa haittaohjelman kohdalla, uusia muunnelmia voi ilmaantua. Jos haluat suojella itseäsi ja elektronisia laitteitasi nykyisiltä uhkilta ja uusilta muunnoksilta, käytä aina käyttöjärjestelmän ja verkkoselaimen uusinta versiota ja päivitä virustorjuntaohjelmasi säännöllisesti. Vanhemmat järjestelmäsovellukset, joita ei ole päivitetty nykyisillä korjauksilla, ovat edelleen alttiita.

Ole aina valppaana ja punnitse riskit ennen tiedostojen lataamista. Älä avaa ei-toivottuja sähköpostiviestejä tai linkkejä, ja ymmärrä, että jopa läheisten ystävien ja luotettavien liikekumppaneiden viestit voivat saada tartunnan. Älä avaa liitetiedostoa, jos se ei sovi lähettäjälle. Kun olet poissa tietokoneen luota pitkiä aikoja, sammuta se tai katkaise yhteys internetiin. Jos tietokoneesi on saanut tartunnan, tämä vähentää verkkorikollisten aikaa siirtää tietojasi.