Koobface マルウェアとは?
古いコンピューター ウイルスやワームは、現在でもそのピーク時と同じように毒性が強く、復活の可能性さえあります。 サイバー犯罪に対する防御がより強固になるにつれ、サイバー犯罪者は、ソーシャル エンジニアリングとフィッシングを使用してシステムに侵入しデータを盗む Koobface マルウェア(ワームまたはウイルスと呼ばれることが多い)のような昔ながらの策略に戻るかもしれないと警告しているアナリストもいます。 元々、Koobface は、Microsoft、Mac、および Linux システム上の電子メール、VOIP(Skype など)、およびソーシャル ネットワーキング サイトに侵入していました。 主に米国とオーストラリアで報告され、ヨーロッパでも一部報告されています。 2016年(最新の報告期間)の米国では、ソーシャルメディアが18,712件のサイバー犯罪に利用され、6640万ドルの損失をもたらしたとFBIは報告しています。
2008年に発見されたKoobfaceは、2009年に最も多発するインターネットワームの1つとなりました。 その後、数年間は休眠状態にありましたが、2013年に再び出現し、第1四半期には2009年中に報告された感染数のほぼ2倍の感染数を記録し、今もなお、その勢いは衰えていません。 Koobfaceは、あなたがクリックしたくなるような魅力的なものに見せかけて、あなたのコンピュータに侵入します。 たとえば、「あなたは私たちの秘密のカメラに映っていました」というような不可解なメッセージを Facebook のウォールに投稿し、コンピュータにワームをダウンロードおよびインストールするリンクをクリックするよう促すことがあります。
別の Koobface の手法は、クリック報酬型広告を使用して収益を上げ、偽のアンチウイルス保護を提供するものを含む偽装 Web サイトへトラフィックを誘導します。 他の亜種は、YouTube または類似のサイトに誘導し、次に進むには新しいバージョンの Adobe Flash またはプラグインをインストールする必要があると主張します。 5560>
一度コンピュータにインストールされると、Koobface ワームはシステム内にトンネルを張り、ログオンや銀行情報などの個人情報を収集し、連絡先リストをマイニングして追加のターゲットを探し、あなたの名前で偽の投稿を作成します。 その後、ワームはデータをコマンド・アンド・コントロール・センター(C&C)に送信します。 5560>
一度コンピュータが感染すると、サイバー犯罪者はそれを使って、バックグラウンドで好きなソフトウェアを実行し、ランサムウェアをインストールし、ウェブサイトをブロックし、ライセンスキーを盗み、その他の悪質なタスクを実行し、あなたのコンピュータをグローバル犯罪ネットワークのノードにすることができるようになるのです。 C&Cセンターは世界中に設置されているため、単一のイベントや政府がそれらすべてをオフラインにすることは事実上不可能です。 実際、Facebookの Koobface ワーキング グループは、特定の URL を拒否リストに登録したり、スキャン アンド リペア ツールを展開したりして、何年もこのワームと戦い、最終的に「母船」である C&C センターをダウンさせることに成功しました。 既知のKoobfaceファイルには、Fbtre6.exe、Mstre6.exe、Freddy35.exe、Websrvx.exe、6.exe、Bolivar28.exe、Ld05.exe、Ld11.exe および Ld12.exe などがありますが、他にも多くのものが存在しています。 これに対して、ウイルスは 1 つのシステム上の複数のファイルに感染します。
定評あるマルウェア対策インターネット セキュリティ ソリューションは、Koobface マルウェアを防御します。 優れたものをインストールし、マルウェア定義を更新して、システムを定期的にスキャンするようにしてください。 これは、Koobface ファイルを手動で削除しようとするよりも簡単で安全、かつ効果的です。 既存の脅威や新たな亜種から自分自身や電子機器をさらに保護するために、常に最新バージョンのオペレーティング システムと Web ブラウザを使用し、アンチウイルス ソフトウェアを定期的に更新してください。 最新のパッチに更新されていない古いシステム・アプリケーションは、依然として影響を受けやすいのです。
常に警戒し、ファイルをダウンロードする前にリスクを判断しましょう。 また、親しい友人や信頼できる仕事仲間からのメッセージであっても、感染する可能性があることを理解しておいてください。 また、親しい友人や信頼できる仕事仲間からのメッセージでも、感染する可能性があることを理解してください。添付ファイルがその送信者らしくない場合は、開かないようにしましょう。 最後に、コンピュータから長時間離れるときは、電源を切るか、インターネットから切り離すようにしてください。 コンピュータが感染している場合、サイバー犯罪者がデータを送信する時間を短縮することができます
。