Che cos’è il malware Koobface?

I vecchi virus e vermi informatici sono altrettanto virulenti oggi come lo erano al loro picco e potrebbero anche fare un ritorno. Mentre le difese contro il crimine informatico diventano più robuste, alcuni analisti avvertono che i criminali informatici potrebbero tornare a stratagemmi della vecchia scuola come il malware Koobface (spesso chiamato un worm o un virus), che utilizza l’ingegneria sociale e il phishing per infiltrarsi nei sistemi e rubare dati.

I social media sono un obiettivo primario. Originariamente, Koobface si infiltrava nelle e-mail, VOIP (come Skype) e nei siti di social networking sui sistemi Microsoft, Mac e Linux. È stato segnalato principalmente negli Stati Uniti e in Australia, con alcune segnalazioni in Europa. Negli Stati Uniti nel 2016 (il periodo di segnalazione più recente), l’FBI ha riferito che i social media sono stati utilizzati per commettere 18.712 crimini informatici che hanno portato a 66,4 milioni di dollari di perdite.

Scoperto nel 2008, Koobface è diventato uno dei vermi internet più prolifici nel 2009. È rimasto dormiente per anni, poi è riemerso nel 2013 con quasi il doppio delle infezioni nel primo trimestre che sono state segnalate in tutto il 2009 – ed è ancora là fuori. Koobface può entrare nel tuo computer mascherandosi come qualcosa di allettante che vuoi cliccare. Ad esempio, potrebbe pubblicare un messaggio criptico sulla tua bacheca di Facebook, come “Sei stato visto sulla nostra telecamera segreta”, per incoraggiarti a fare clic su un link che scarica e installa il worm sul tuo computer.

Un altro approccio di Koobface utilizza annunci pay-per-click per generare entrate mentre indirizza il traffico verso siti web fasulli, compresi alcuni che offrono protezione antivirus fasulla. Altre varianti ti portano a YouTube o un sito simile e poi sostengono che è necessario installare una nuova versione di Adobe Flash o un plug-in per procedere. Altre arrivano sotto forma di richieste di amicizia per persone che potresti non conoscere o richiedono di risolvere s (sfide popolari per dimostrare che non sei un robot) al fine di utilizzare i risultati per attaccare altri sistemi informatici.

Una volta installato sul tuo computer, il worm Koobface si intrufola nel tuo sistema, raccogliendo informazioni personali come le informazioni di accesso e bancarie, estraendo la tua lista di contatti per ulteriori obiettivi e creando falsi messaggi a tuo nome. Il worm poi trasmette i dati a un centro di comando e controllo (C&C). Man mano che più computer vengono infettati, formano una rete di robot conosciuta come una botnet che si connette di nuovo alla sua macchina principale per gli aggiornamenti del malware che lo aiutano a diffondersi in altri sistemi.

Una volta che il tuo computer è infettato, i cybercriminali possono usarlo per eseguire software di loro scelta in background, installare ransomware, bloccare siti web, rubare chiavi di licenza ed eseguire altre attività dannose, rendendo il tuo computer un nodo in una rete criminale globale. Poiché i centri C&C sono situati in tutto il mondo, è praticamente impossibile per qualsiasi singolo evento o governo portarli tutti offline. Il gruppo di lavoro Koobface di Facebook, infatti, ha combattuto il worm per anni mettendo certi URL su una denylist e distribuendo strumenti di Scan-and-Repair prima di riuscire ad abbattere la “Mothership”, il centro C&C.

Protect Yourself

Typically, Koobface infetta un file su un computer. Alcuni file noti di Koobface includono Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe e Ld12.exe, ma ce ne sono molti altri. Al contrario, i virus infettano più file su un singolo sistema.

Soluzioni di sicurezza Internet anti-malware affidabili proteggono dal malware Koobface. Installane una buona, e permettigli di aggiornare le sue definizioni di malware e di scansionare il tuo sistema regolarmente. Questo è più semplice, più sicuro e più efficace che cercare di rimuovere i file di Koobface manualmente.

Come per ogni malware, possono emergere nuove varianti. Per proteggere ulteriormente te stesso e i tuoi dispositivi elettronici dalle minacce esistenti e dalle varianti emergenti, usa sempre l’ultima versione del tuo sistema operativo e del browser web, e aggiorna regolarmente il tuo software antivirus. Le applicazioni di sistema più vecchie che non sono aggiornate con le patch attuali rimangono suscettibili.

Siate sempre vigili e valutate i rischi prima di scaricare file. Non aprite e-mail o link non richiesti, e capite che anche i messaggi di amici intimi e soci d’affari fidati potrebbero essere infettati. Se un allegato sembra fuori luogo per quel mittente, non aprirlo. Infine, quando sei lontano dal tuo computer per lunghi periodi di tempo, spegnilo o disconnettilo da internet. Se il tuo computer è infetto, questo riduce il tempo che i criminali informatici hanno per trasmettere i tuoi dati.