Mi a Koobface malware?

A régi számítógépes vírusok és férgek ma is ugyanolyan virulensek, mint fénykorukban voltak, sőt, akár vissza is térhetnek. Ahogy a kiberbűnözés elleni védekezés egyre erősebbé válik, egyes elemzők arra figyelmeztetnek, hogy a kiberbűnözők visszatérhetnek az olyan régimódi trükkökhöz, mint a Koobface malware (gyakran féregnek vagy vírusnak nevezik), amely a social engineeringet és az adathalászatot használja a rendszerekbe való behatoláshoz és adatlopáshoz.

A közösségi média elsődleges célpont. A Koobface eredetileg e-mail, VOIP (például Skype) és közösségi oldalakra szivárgott be Microsoft, Mac és Linux rendszereken. Elsősorban az Egyesült Államokban és Ausztráliában jelentették, néhány jelentés Európából is érkezett. Az Egyesült Államokban 2016-ban (a legutóbbi jelentési időszakban) az FBI jelentése szerint a közösségi médiát 18 712 kiberbűncselekmény elkövetésére használták, amelyek 66,4 millió dolláros veszteséget okoztak.

A 2008-ban felfedezett Koobface 2009-ben az egyik legelterjedtebb internetes féreggé vált. Évekig szunnyadt, majd 2013-ban újra felbukkant, és az első negyedévben majdnem kétszer annyi fertőzést okozott, mint amennyit 2009-ben egész évben jelentettek – és még mindig szabadon van. A Koobface úgy juthat be a számítógépére, hogy valami csábítónak álcázza magát, amire kattintani szeretne. Például rejtélyes üzenetet posztolhat a Facebook falára, például “Titkos kameránk látott téged”, hogy arra ösztönözze Önt, hogy kattintson egy linkre, amely letölti és telepíti a férget a számítógépére.

A Koobface egy másik megközelítése a fizetős hirdetéseket használja a bevételszerzéshez, miközben hamisított webhelyekre irányítja a forgalmat, köztük olyanokra, amelyek hamis vírusvédelmet kínálnak. Más változatok a YouTube-ra vagy egy hasonló webhelyre viszik a felhasználót, majd azt állítják, hogy a folytatáshoz az Adobe Flash új verziójának vagy egy beépülő modulnak a telepítésére van szükség. Mások baráti megkeresések formájában érkeznek olyan emberekhez, akiket nem ismer, vagy s (népszerű kihívások annak bizonyítására, hogy nem vagy robot) megoldását kérik, hogy az eredményeket más számítógépes rendszerek megtámadására használják fel.

Amint települ a számítógépére, a Koobface féreg alagutat ás a rendszerében, személyes adatokat gyűjt, például bejelentkezési és banki adatokat, további célpontok után kutat a kapcsolatlistájában, és hamis bejegyzéseket hoz létre az Ön nevében. A féreg ezután továbbítja az adatokat egy parancsnoki és vezérlőközpontnak (C&C). Ahogy egyre több számítógép fertőződik meg, ezek egy botnetnek nevezett robothálózatot alkotnak, amely visszacsatlakozik az elsődleges géphez a rosszindulatú szoftverek frissítéseiért, amelyek segítik a többi rendszerre való terjedését.

Mihelyt a számítógép megfertőződött, a kiberbűnözők arra használhatják, hogy a háttérben az általuk kiválasztott szoftvereket futtassák, zsarolóprogramokat telepítsenek, webhelyeket blokkoljanak, licenckulcsokat lopjanak és egyéb rosszindulatú feladatokat hajtsanak végre, így a számítógép egy globális bűnügyi hálózat csomópontjává válik. Mivel a C&C központok a világ különböző pontjain helyezkednek el, gyakorlatilag lehetetlen, hogy egyetlen esemény vagy kormányzat mindet offline állapotba hozza. A Facebook Koobface munkacsoportja valójában évekig küzdött a féreg ellen azzal, hogy bizonyos URL-címeket tiltólistára tett és Scan-and-Repair eszközöket vetett be, mielőtt végül sikeresen lekapcsolta az “anyahajót”, a C&C központot.

Védje magát

A Koobface tipikusan egy fájlt fertőz meg a számítógépen. Néhány ismert Koobface fájl közé tartozik az Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe és Ld12.exe, de sok más is létezik. Ezzel szemben a vírusok egyetlen rendszeren belül több fájlt is megfertőznek.

A Koobface malware ellen a megbízható rosszindulatú programok elleni internetes biztonsági megoldások védelmet nyújtanak. Telepítsen egy jót, és hagyja, hogy frissítse a kártevődefinícióit, és rendszeresen ellenőrizze a rendszerét. Ez egyszerűbb, biztonságosabb és hatékonyabb, mintha kézzel próbálná eltávolítani a Koobface fájlokat.

Mint minden malware esetében, új változatok jelenhetnek meg. Hogy még jobban megvédje magát és elektronikus eszközeit a meglévő fenyegetésektől és a megjelenő változatoktól, mindig az operációs rendszer és a webböngésző legújabb verzióját használja, és rendszeresen frissítse vírusirtó szoftverét. Az aktuális javításokkal nem frissített régebbi rendszeralkalmazások továbbra is fogékonyak maradnak.

Legyen mindig éber, és mérlegelje a kockázatokat, mielőtt fájlokat tölt le. Ne nyisson meg kéretlen e-maileket vagy linkeket, és értse meg, hogy még a közeli barátoktól és megbízható üzleti partnerektől érkező üzenetek is fertőzöttek lehetnek. Ha egy melléklet nem illik az adott feladóhoz, ne nyissa meg. Végül, ha hosszabb időre távol van a számítógéptől, kapcsolja ki, vagy válassza le az internetkapcsolatot. Ha a számítógépe fertőzött, ez csökkenti a kiberbűnözők rendelkezésére álló időt az adatok továbbítására.