Ce este malware-ul Koobface?

Vechi viruși și viermi de calculator sunt la fel de virulenți astăzi ca la apogeul lor și ar putea chiar să revină. Pe măsură ce apărarea împotriva criminalității cibernetice devine mai robustă, unii analiști avertizează că infractorii cibernetici ar putea reveni la stratageme de modă veche, cum ar fi malware-ul Koobface (adesea numit vierme sau virus), care utilizează ingineria socială și phishing-ul pentru a se infiltra în sisteme și a fura date.

Mediile sociale sunt o țintă principală. Inițial, Koobface s-a infiltrat în e-mail, VOIP (cum ar fi Skype) și rețelele de socializare de pe sistemele Microsoft, Mac și Linux. A fost raportat în principal în SUA și Australia, cu câteva rapoarte în Europa. În SUA, în 2016 (cea mai recentă perioadă de raportare), FBI a raportat că rețelele de socializare au fost folosite pentru a comite 18.712 infracțiuni cibernetice care au dus la pierderi de 66,4 milioane de dolari.

Descoperit în 2008, Koobface a devenit unul dintre cei mai prolifici viermi de internet în 2009. A stat în adormire timp de ani de zile, apoi a reapărut în 2013, cu aproape de două ori mai multe infecții în primul trimestru decât cele raportate în tot anul 2009 – și este încă în libertate. Koobface poate intra în computerul dumneavoastră deghizându-se în ceva atrăgător pe care doriți să faceți clic. De exemplu, ar putea posta un mesaj enigmatic pe peretele dvs. de Facebook, cum ar fi „Ai fost văzut pe camera noastră secretă”, pentru a vă încuraja să faceți clic pe un link care descarcă și instalează viermele pe computerul dvs.

O altă abordare a lui Koobface folosește reclame pay-per-click pentru a genera venituri în timp ce direcționează traficul către site-uri web false, inclusiv unele care oferă protecție antivirus falsă. Alte variante vă duc pe YouTube sau pe un site similar și apoi pretind că trebuie să instalați o nouă versiune de Adobe Flash sau un plug-in pentru a continua. Altele vin sub forma unor cereri de prietenie pentru persoane pe care este posibil să nu le cunoașteți sau vă cer să rezolvați s (provocări populare pentru a dovedi că nu sunteți un robot) pentru a folosi rezultatele pentru a ataca alte sisteme informatice.

După ce este instalat pe computerul dumneavoastră, viermele Koobface face tuneluri prin sistemul dumneavoastră, colectând informații personale, cum ar fi informații de logare și bancare, extrăgând lista dumneavoastră de contacte pentru a găsi ținte suplimentare și creând mesaje false în numele dumneavoastră. Viermele transmite apoi datele către un centru de comandă și control (C&C). Pe măsură ce mai multe computere sunt infectate, acestea formează o rețea de roboți cunoscută sub numele de botnet, care se conectează înapoi la computerul principal pentru actualizări de malware care îl ajută să se răspândească în alte sisteme.

După ce computerul dvs. este infectat, infractorii cibernetici îl pot folosi pentru a rula software-ul ales de ei în fundal, pentru a instala ransomware, pentru a bloca site-uri web, pentru a fura chei de licență și pentru a efectua alte sarcini malițioase, transformând computerul dvs. într-un nod al unei rețele criminale globale. Deoarece centrele C&C sunt localizate în întreaga lume, este practic imposibil ca un singur eveniment sau guvern să le scoată pe toate din funcțiune. Grupul de lucru Koobface al Facebook, de fapt, a combătut viermele timp de ani de zile, punând anumite URL-uri pe o listă de denigrare și desfășurând instrumente de scanare și reparare, înainte de a reuși în cele din urmă să doboare cu succes „nava-mamă”, centrul C&C.

Protejați-vă

În mod obișnuit, Koobface infectează un singur fișier de pe un computer. Câteva fișiere Koobface cunoscute includ Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe și Ld12.exe, dar există multe altele. În schimb, virușii infectează mai multe fișiere pe un singur sistem.

Soluțiile de securitate Internet anti-malware de încredere protejează împotriva malware-ului Koobface. Instalați o soluție bună și permiteți-i să își actualizeze definițiile malware și să vă scaneze sistemul în mod regulat. Acest lucru este mai simplu, mai sigur și mai eficient decât să încercați să eliminați manual fișierele Koobface.

Ca în cazul oricărui malware, pot apărea noi variante. Pentru a vă proteja și mai mult pe dvs. și dispozitivele dvs. electronice de amenințările existente și de variantele emergente, utilizați întotdeauna cea mai recentă versiune a sistemului de operare și a browserului dvs. web și actualizați-vă în mod regulat software-ul antivirus. Aplicațiile de sistem mai vechi care nu sunt actualizate cu patch-uri actuale rămân susceptibile.

Să fiți întotdeauna vigilent și să cântăriți riscurile înainte de a descărca fișiere. Nu deschideți e-mailuri sau link-uri nesolicitate și înțelegeți că până și mesajele de la prieteni apropiați și asociați de afaceri de încredere ar putea fi infectate. Dacă un atașament pare să nu fie caracteristic pentru expeditorul respectiv, nu-l deschideți. În cele din urmă, atunci când nu vă aflați departe de computer pentru perioade lungi de timp, opriți-l sau deconectați-l de la internet. Dacă computerul dvs. este infectat, acest lucru reduce timpul pe care infractorii cibernetici îl au la dispoziție pentru a vă transmite datele.

.