Czym jest złośliwe oprogramowanie Koobface?

Stare wirusy i robaki komputerowe są dziś równie zjadliwe, jak w czasach swojej największej popularności, a nawet mogą powracać. W miarę jak obrona przed cyberprzestępczością staje się coraz silniejsza, niektórzy analitycy ostrzegają, że cyberprzestępcy mogą powrócić do starych, szkolnych metod, takich jak złośliwe oprogramowanie Koobface (często nazywane robakiem lub wirusem), które wykorzystuje inżynierię społeczną i phishing do infiltracji systemów i kradzieży danych.

Media społecznościowe są głównym celem. Pierwotnie, Koobface infiltrował pocztę elektroniczną, VOIP (jak Skype) oraz serwisy społecznościowe w systemach Microsoft, Mac i Linux. Zgłaszano go głównie w USA i Australii, z kilkoma doniesieniami w Europie. W Stanach Zjednoczonych w 2016 roku (najnowszy okres sprawozdawczy) FBI podało, że media społecznościowe zostały wykorzystane do popełnienia 18 712 cyberprzestępstw, które spowodowały straty w wysokości 66,4 mln dolarów.

Odkryty w 2008 roku, Koobface stał się jednym z najbardziej płodnych robaków internetowych w 2009 roku. Został uśpiony na lata, a następnie ponownie pojawił się w 2013 r. z prawie dwukrotnie większą liczbą infekcji w pierwszym kwartale niż zgłoszono w całym 2009 r. – i nadal tam jest. Koobface może dostać się na komputer użytkownika, maskując się jako coś kuszącego, co użytkownik chce kliknąć. Na przykład, może opublikować tajemniczą wiadomość na ścianie użytkownika na Facebooku, taką jak „Widziano cię na naszej tajnej kamerze”, aby zachęcić użytkownika do kliknięcia odsyłacza, który pobiera i instaluje robaka na komputerze.

Inne podejście Koobface wykorzystuje reklamy typu „płać za kliknięcie” do generowania przychodów podczas kierowania ruchu na fałszywe strony internetowe, w tym takie, które oferują fałszywą ochronę antywirusową. Inne warianty przenoszą użytkownika do serwisu YouTube lub podobnej witryny, a następnie twierdzą, że aby kontynuować, należy zainstalować nową wersję Adobe Flash lub wtyczkę. Inne mają postać próśb o dodanie do znajomych osób, których użytkownik może nie znać, lub wymagają od niego rozwiązywania zadań (popularne wyzwania mające na celu udowodnienie, że nie jest się robotem) w celu wykorzystania wyników do atakowania innych systemów komputerowych.

Po zainstalowaniu na komputerze robak Koobface tuneluje się w systemie, zbierając dane osobowe, takie jak informacje o logowaniu i informacje bankowe, przeszukując listę kontaktów w poszukiwaniu dodatkowych celów i tworząc fałszywe posty w Twoim imieniu. Następnie przesyła te dane do centrum dowodzenia i kontroli (C&C). W miarę infekowania kolejnych komputerów, tworzą one sieć robotów znaną jako botnet, która łączy się z główną maszyną w celu uzyskania aktualizacji złośliwego oprogramowania, które pomaga w rozprzestrzenianiu się na inne systemy.

Po zainfekowaniu komputera cyberprzestępcy mogą wykorzystać go do uruchamiania w tle wybranego przez siebie oprogramowania, instalowania oprogramowania ransomware, blokowania stron internetowych, kradzieży kluczy licencyjnych i wykonywania innych złośliwych zadań, czyniąc z Twojego komputera węzeł w globalnej sieci przestępczej. Ponieważ centra C&C znajdują się na całym świecie, to jest praktycznie niemożliwe dla jednego zdarzenia lub rząd, aby wziąć je wszystkie offline. Grupa robocza Facebooka ds. Koobface przez lata zwalczała robaka, umieszczając określone adresy URL na denylistach i stosując narzędzia skanowania i naprawy, aż w końcu udało jej się zdjąć „statek-matkę”, centrum C&C.

Chroń się

Typowo, Koobface infekuje jeden plik na komputerze. Kilka znanych plików Koobface to Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe i Ld12.exe, ale istnieje wiele innych. W przeciwieństwie do nich wirusy infekują wiele plików w jednym systemie.

Reputable anti-malware Internet security solutions protect against the Koobface malware. Zainstaluj dobry program i pozwól mu na aktualizację definicji złośliwego oprogramowania oraz regularne skanowanie systemu. Jest to prostsze, bezpieczniejsze i bardziej skuteczne niż próby ręcznego usunięcia plików Koobface.

Jak w przypadku każdego złośliwego oprogramowania, mogą pojawić się nowe warianty. Aby jeszcze lepiej chronić siebie i swoje urządzenia elektroniczne przed istniejącymi zagrożeniami i pojawiającymi się wariantami, zawsze używaj najnowszej wersji systemu operacyjnego i przeglądarki internetowej oraz regularnie aktualizuj oprogramowanie antywirusowe. Starsze aplikacje systemowe, które nie zostały zaktualizowane o aktualne poprawki, pozostają podatne na zagrożenia.

Zawsze zachowaj czujność i rozważ ryzyko, zanim pobierzesz pliki. Nie otwieraj niechcianych wiadomości e-mail lub łączy i zdaj sobie sprawę, że nawet wiadomości od bliskich przyjaciół i zaufanych współpracowników biznesowych mogą być zainfekowane. Jeżeli załącznik wydaje się nietypowy dla danego nadawcy, nie otwieraj go. Wreszcie, gdy nie ma komputera przez dłuższy czas, należy go wyłączyć lub odłączyć od Internetu. Jeśli Twój komputer jest zainfekowany, skraca to czas, jaki cyberprzestępcy mają na przesłanie Twoich danych.