Qu’est-ce que le malware Koobface ?

Les anciens virus et vers informatiques sont tout aussi virulents aujourd’hui qu’à leur apogée et pourraient même faire leur retour. Alors que les défenses contre la cybercriminalité deviennent plus solides, certains analystes préviennent que les cybercriminels pourraient revenir à des stratagèmes de la vieille école comme le malware Koobface (souvent appelé ver ou virus), qui utilise l’ingénierie sociale et le phishing pour infiltrer les systèmes et voler des données.

Les médias sociaux sont une cible de choix. À l’origine, Koobface a infiltré la messagerie électronique, la VOIP (comme Skype) et les sites de réseaux sociaux sur les systèmes Microsoft, Mac et Linux. Il a été signalé principalement aux États-Unis et en Australie, avec quelques rapports en Europe. Aux États-Unis, en 2016 (période de déclaration la plus récente), le FBI a indiqué que les médias sociaux ont été utilisés pour commettre 18 712 cybercrimes qui ont entraîné des pertes de 66,4 millions de dollars.

Découvert en 2008, Koobface est devenu l’un des vers Internet les plus prolifiques en 2009. Il est resté en sommeil pendant des années, puis est réapparu en 2013 avec près de deux fois plus d’infections au premier trimestre que celles signalées pour toute l’année 2009 – et il est toujours là. Koobface peut s’introduire dans votre ordinateur en se faisant passer pour quelque chose de séduisant sur lequel vous avez envie de cliquer. Par exemple, il peut afficher un message cryptique sur votre mur Facebook, tel que « Vous avez été vu sur notre caméra secrète », pour vous encourager à cliquer sur un lien qui télécharge et installe le ver sur votre ordinateur.

Une autre approche de Koobface utilise des publicités payantes pour générer des revenus tout en dirigeant le trafic vers des sites Web usurpés, dont certains offrent une fausse protection antivirus. D’autres variantes vous emmènent sur YouTube ou un site similaire et prétendent ensuite que vous devez installer une nouvelle version d’Adobe Flash ou un plug-in pour continuer. D’autres se présentent sous la forme de demandes d’amis pour des personnes que vous ne connaissez peut-être pas ou vous demandent de résoudre des s (défis populaires pour prouver que vous n’êtes pas un robot) afin d’utiliser les résultats pour attaquer d’autres systèmes informatiques.

Une fois installé sur votre ordinateur, le ver Koobface creuse un tunnel dans votre système, collectant des informations personnelles comme les informations de connexion et les informations bancaires, explorant votre liste de contacts pour trouver d’autres cibles et créant de faux messages en votre nom. Le ver transmet ensuite les données à un centre de commande et de contrôle (C&C). Au fur et à mesure que d’autres ordinateurs sont infectés, ils forment un réseau de robots appelé botnet qui se reconnecte à sa machine principale pour obtenir des mises à jour de logiciels malveillants qui l’aident à se propager à d’autres systèmes.

Une fois que votre ordinateur est infecté, les cyber-escrocs peuvent l’utiliser pour exécuter les logiciels de leur choix en arrière-plan, installer des rançongiciels, bloquer des sites Web, voler des clés de licence et effectuer d’autres tâches malveillantes, faisant de votre ordinateur un nœud dans un réseau criminel mondial. Les centres C&C étant répartis dans le monde entier, il est pratiquement impossible pour un seul événement ou un seul gouvernement de les mettre tous hors ligne. Le groupe de travail Koobface de Facebook, en fait, a combattu le ver pendant des années en plaçant certaines URL sur une liste d’exclusion et en déployant des outils de Scan-and-Repair avant de réussir finalement à mettre hors service le « vaisseau-mère », le centre C&C.

Protégez-vous

Typiquement, Koobface infecte un seul fichier sur un ordinateur. Quelques fichiers connus de Koobface incluent Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe et Ld12.exe, mais il en existe beaucoup d’autres. En revanche, les virus infectent plusieurs fichiers sur un seul système.

Les solutions de sécurité Internet anti-malware réputées protègent contre le malware Koobface. Installez-en une bonne, et laissez-la mettre à jour ses définitions de logiciels malveillants et analyser votre système régulièrement. C’est plus simple, plus sûr et plus efficace que d’essayer de supprimer les fichiers Koobface manuellement.

Comme pour tout logiciel malveillant, de nouvelles variantes peuvent apparaître. Pour vous protéger davantage, vous et vos appareils électroniques, des menaces existantes et des variantes émergentes, utilisez toujours la dernière version de votre système d’exploitation et de votre navigateur web, et mettez régulièrement à jour votre logiciel antivirus. Les anciennes applications système qui ne sont pas mises à jour avec les correctifs actuels restent sensibles.

Soyez toujours vigilant, et pesez les risques avant de télécharger des fichiers. N’ouvrez pas les courriels ou les liens non sollicités, et comprenez que même les messages provenant d’amis proches ou de partenaires commerciaux de confiance peuvent être infectés. Si une pièce jointe ne semble pas correspondre au profil de l’expéditeur, ne l’ouvrez pas. Enfin, lorsque vous vous éloignez de votre ordinateur pendant de longues périodes, éteignez-le ou déconnectez-le d’Internet. Si votre ordinateur est infecté, cela réduit le temps dont disposent les cybercriminels pour transmettre vos données.