O que é o malware Koobface?
Vírus e vermes de computador antigos são tão virulentos hoje como estavam no seu auge e podem até estar voltando. À medida que as defesas contra o cibercrime se tornam mais robustas, alguns analistas advertem que os cibercriminosos podem voltar a esquemas da velha guarda como o malware do Koobface (muitas vezes chamado de worm ou vírus), que usa engenharia social e phishing para se infiltrar nos sistemas e roubar dados.
As mídias sociais são um alvo principal. Originalmente, o Koobface infiltrava e-mail, VOIP (como o Skype) e sites de redes sociais em sistemas Microsoft, Mac e Linux. Foi reportado principalmente nos EUA e Austrália, com alguns relatórios na Europa. Nos EUA, em 2016 (o período mais recente do relatório), o FBI relatou que a mídia social foi usada para cometer 18.712 cibercrimes que resultaram em prejuízos de US$ 66,4 milhões.
Descoberto em 2008, o Koobface tornou-se um dos mais prolíficos worms da internet em 2009. Ficou adormecido por anos, depois ressurgiu em 2013 com quase o dobro das infecções no primeiro trimestre do que foram relatadas em todo o ano de 2009 – e ainda está por aí. O Koobface pode entrar no seu computador disfarçando-se de algo sedutor que você quer clicar. Por exemplo, ele pode publicar uma mensagem críptica na sua parede do Facebook, como “Você foi visto na nossa câmera secreta”, para encorajá-lo a clicar em um link que baixa e instala o worm no seu computador.
Uma outra abordagem do Koobface usa anúncios pay-per-click para gerar receita enquanto direciona o tráfego para sites falsificados, incluindo alguns que oferecem proteção antivírus falsa. Outras variantes levam-no ao YouTube ou a um site semelhante e depois afirmam que precisa de instalar uma nova versão do Adobe Flash ou um plug-in para prosseguir. Outros vêm na forma de pedidos de amizade para pessoas que você pode não conhecer ou exigir que você resolva s (desafios populares para provar que você não é um robô) a fim de usar os resultados para atacar outros sistemas de computador.
Once instalado em seu computador, os túneis de worm Koobface através do seu sistema, coletando informações pessoais como log-on e informações bancárias, minerando sua lista de contatos para alvos adicionais e criando posts falsos em seu nome. O worm então transmite os dados para um centro de comando e controle (C&C). À medida que mais computadores são infectados, eles formam uma rede de robôs conhecida como botnet que se conecta de volta à sua máquina principal para atualizações de malware que o ajudam a se espalhar para outros sistemas.
Após o seu computador estar infectado, os ciber-roubados podem usá-lo para executar software de sua escolha em segundo plano, instalar ransomware, bloquear sites, roubar chaves de licença e executar outras tarefas maliciosas, fazendo do seu computador um nó em uma rede criminosa global. Como os centros C&C estão localizados em todo o mundo, é virtualmente impossível que qualquer evento ou governo os leve a todos off-line. O Grupo de Trabalho Koobface do Facebook, na verdade, combateu o worm durante anos, colocando certas URLs em um denylist e implantando ferramentas Scan-and-Repair antes de, eventualmente, derrubar com sucesso a “Nave Mãe”, o C&C center.
Proteger-se
Tipicamente, o Koobface infecta um arquivo em um computador. Alguns arquivos conhecidos do Koobface incluem Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe e Ld12.exe, mas há muitos outros. Em contraste, vírus infectam vários arquivos em um único sistema.
Soluções de segurança anti-malware da Internet que protegem contra o malware do Koobface. Instale um bom, e permita que ele atualize suas definições de malware e examine seu sistema regularmente. Isso é mais simples, seguro e eficaz do que tentar remover os arquivos do Koobface manualmente.
Como com qualquer malware, podem surgir novas variantes. Para se proteger ainda mais e seus dispositivos eletrônicos contra ameaças existentes e variantes emergentes, use sempre a versão mais recente do seu sistema operacional e navegador da Web, e atualize seu software antivírus regularmente. Os aplicativos de sistema mais antigos que não são atualizados com os patches atuais permanecem suscetíveis.
Esteja sempre vigilante e pondere os riscos antes de baixar arquivos. Não abra e-mails ou links não solicitados e entenda que mesmo mensagens de amigos próximos e parceiros de negócios confiáveis podem ser infectados. Se um anexo parecer fora de caráter para aquele remetente, não o abra. Finalmente, quando estiver longe do seu computador por longos períodos de tempo, desligue-o ou desconecte-o da Internet. Se o seu computador estiver infectado, isso reduz o tempo que os criminosos virtuais têm para transmitir seus dados.