Wat is de Koobface-malware?

Old computervirussen en -wormen zijn vandaag de dag nog net zo kwaadaardig als op hun hoogtepunt en zouden zelfs een comeback kunnen maken. Nu de verdediging tegen cybercriminaliteit robuuster wordt, waarschuwen sommige analisten dat cybercriminelen kunnen terugkeren naar ouderwetse trucs zoals de Koobface-malware (vaak een worm of een virus genoemd), die social engineering en phishing gebruikt om systemen te infiltreren en gegevens te stelen.

Sociale media is een doelwit bij uitstek. Koobface infiltreerde oorspronkelijk in e-mail, VOIP (zoals Skype) en sociale netwerksites op Microsoft-, Mac- en Linux-systemen. Het werd voornamelijk gemeld in de VS en Australië, met enkele meldingen in Europa. In de VS in 2016 (de meest recente rapportageperiode), meldde de FBI dat sociale media werden gebruikt om 18.712 cybermisdrijven te plegen die resulteerden in 66,4 miljoen dollar aan verliezen.

Ontdekt in 2008, werd Koobface in 2009 een van de meest productieve internetwormen. Het sluimerde jarenlang, maar dook in 2013 weer op met bijna twee keer zoveel infecties in het eerste kwartaal dan in heel 2009 werden gemeld – en het is er nog steeds. Koobface kan op je computer komen door zich voor te doen als iets verleidelijks waarop je wilt klikken. Het kan bijvoorbeeld een cryptisch bericht op je Facebook wall plaatsen, zoals “You were seen on our secret camera,” om je aan te moedigen op een link te klikken die de worm download en installeert op je computer.

Een andere Koobface aanpak gebruikt pay-per-click advertenties om inkomsten te genereren terwijl het verkeer naar spoofed websites leidt, waaronder enkele die nep antivirus bescherming bieden. Andere varianten brengen je naar YouTube of een vergelijkbare site en beweren dan dat je een nieuwe versie van Adobe Flash of een plug-in moet installeren om verder te gaan. Andere komen in de vorm van vriendverzoeken voor mensen die je misschien niet kent of vereisen dat je s oplost (populaire uitdagingen om te bewijzen dat je geen robot bent) om de resultaten te gebruiken om andere computersystemen aan te vallen.

Eenmaal geïnstalleerd op je computer, tunnelt de Koobface worm door je systeem, verzamelt persoonlijke informatie zoals inlog- en bankgegevens, doorzoekt je contactlijst voor extra doelwitten en maakt valse berichten in jouw naam aan. De worm stuurt de gegevens vervolgens door naar een commando- en controlecentrum (C&C). Naarmate meer computers worden geïnfecteerd, vormen ze een robotnetwerk dat bekend staat als een botnet dat verbinding maakt met de primaire machine voor malware-updates die helpen bij de verspreiding naar andere systemen.

Zodra uw computer is geïnfecteerd, kunnen cyberoplichters deze gebruiken om software van hun keuze op de achtergrond uit te voeren, ransomware te installeren, websites te blokkeren, licentiesleutels te stelen en andere kwaadaardige taken uit te voeren, waardoor uw computer een knooppunt wordt in een wereldwijd crimineel netwerk. Omdat de C&C-centra zich over de hele wereld bevinden, is het voor een enkele gebeurtenis of regering vrijwel onmogelijk om ze allemaal offline te halen. Facebook’s Koobface Werkgroep heeft de worm jarenlang bestreden door bepaalde URL’s op een denylist te zetten en Scan-and-Repair tools in te zetten voordat ze uiteindelijk met succes het “moederschip”, het C&C centrum, uit de lucht haalden.

Protect Yourself

Typisch infecteert Koobface één bestand op een computer. Enkele bekende Koobface-bestanden zijn Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe en Ld12.exe, maar er zijn nog veel meer. Virussen daarentegen infecteren meerdere bestanden op een enkel systeem.

Betrouwbare anti-malware Internet beveiligingsoplossingen beschermen tegen de Koobface malware. Installeer een goede, en laat het om zijn malware definities bij te werken en uw systeem regelmatig te scannen. Dit is eenvoudiger, veiliger en effectiever dan proberen om de Koobface bestanden handmatig te verwijderen.

Zoals met elke malware, kunnen er nieuwe varianten opduiken. Om uzelf en uw elektronische apparaten verder te beschermen tegen bestaande bedreigingen en opkomende varianten, gebruikt u altijd de nieuwste versie van uw besturingssysteem en webbrowser, en werkt u uw antivirussoftware regelmatig bij. Oudere systeemtoepassingen die niet zijn bijgewerkt met de huidige patches blijven vatbaar.

Wees altijd waakzaam en weeg de risico’s af voordat u bestanden downloadt. Open geen ongevraagde e-mails of koppelingen, en begrijp dat zelfs berichten van goede vrienden en vertrouwde zakenrelaties geïnfecteerd kunnen zijn. Als een bijlage niet lijkt te passen bij de afzender, open deze dan niet. Zet ten slotte uw computer uit of koppel hem los van het internet als u hem langere tijd niet gebruikt. Als uw computer is geïnfecteerd, vermindert dit de tijd die cybercriminelen hebben om uw gegevens te verzenden.