Vad är Koobface Malware?

Gamla datavirus och maskar är lika virulenta idag som de var när de var som störst och kan till och med göra comeback. I takt med att försvaret mot cyberbrottslighet blir mer robust varnar vissa analytiker för att cyberbrottslingar kan komma att återvända till gammaldags knep som Koobface malware (ofta kallad mask eller virus), som använder sig av social ingenjörskonst och nätfiske för att infiltrera system och stjäla data.

Sociala medier är ett utmärkt mål. Ursprungligen infiltrerade Koobface e-post, VOIP (som Skype) och sociala nätverkssajter på Microsoft-, Mac- och Linux-system. Den rapporterades främst i USA och Australien, med några rapporter i Europa. I USA 2016 (den senaste rapporteringsperioden) rapporterade FBI att sociala medier användes för att begå 18 712 cyberbrott som resulterade i 66,4 miljoner dollar i förluster.

Opptäckt 2008, Koobface blev en av de mest produktiva internetmaskarna 2009. Den låg i dvala i flera år och dök sedan upp igen 2013 med nästan dubbelt så många infektioner under det första kvartalet som rapporterades under hela 2009 – och den finns fortfarande där ute. Koobface kan ta sig in på din dator genom att maskera sig som något lockande som du vill klicka på. Den kan till exempel publicera ett kryptiskt meddelande på din Facebook-vägg, till exempel ”Du har setts på vår hemliga kamera”, för att uppmuntra dig att klicka på en länk som laddar ner och installerar masken på din dator.

En annan metod som Koobface använder sig av pay-per-click-annonser för att generera intäkter samtidigt som den leder trafiken till förfalskade webbplatser, bland annat några som erbjuder falskt antivirusskydd. Andra varianter leder dig till YouTube eller en liknande webbplats och hävdar sedan att du måste installera en ny version av Adobe Flash eller en plug-in för att fortsätta. Andra kommer i form av vänförfrågningar till personer som du kanske inte känner eller kräver att du löser s (populära utmaningar för att bevisa att du inte är en robot) för att sedan använda resultaten för att attackera andra datorsystem.

När den väl är installerad på din dator går Koobface-maskens tunnlar genom ditt system och samlar in personlig information, t.ex. inloggnings- och bankuppgifter, gräver i din kontaktlista för att hitta ytterligare mål och skapar falska inlägg i ditt namn. Masken överför sedan uppgifterna till en kommando- och kontrollcentral (C&C). När fler datorer infekteras bildar de ett robotnätverk, ett så kallat botnet, som kopplar tillbaka till sin huvudmaskin för att få uppdateringar av skadlig kod som hjälper den att sprida sig till andra system.

När din dator väl är infekterad kan cyberkriminella använda den för att köra valfri programvara i bakgrunden, installera utpressningstrojaner, blockera webbplatser, stjäla licensnycklar och utföra andra skadliga uppgifter, vilket gör din dator till en nod i ett globalt kriminellt nätverk. Eftersom C&C-centren finns över hela världen är det praktiskt taget omöjligt för en enskild händelse eller regering att ta dem alla offline. Facebooks Koobface Working Group bekämpade faktiskt masken i flera år genom att sätta vissa webbadresser på en denylista och använda Scan-and-Repair-verktyg innan man slutligen lyckades ta ner ”moderskeppet”, C&C-centret.

Skydda dig själv

Typiskt sett infekterar Koobface en fil på en dator. Några kända Koobface-filer är Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe och Ld12.exe, men det finns många andra. Virus däremot infekterar flera filer på ett enda system.

Reputationella säkerhetslösningar mot skadlig kod på Internet skyddar mot Koobface malware. Installera en bra lösning och låt den uppdatera sina definitioner av skadlig kod och skanna ditt system regelbundet. Detta är enklare, säkrare och effektivare än att försöka ta bort Koobface-filerna manuellt.

Som med all skadlig kod kan nya varianter dyka upp. För att ytterligare skydda dig själv och dina elektroniska enheter från befintliga hot och nya varianter bör du alltid använda den senaste versionen av ditt operativsystem och din webbläsare och uppdatera ditt antivirusprogram regelbundet. Äldre systemprogram som inte uppdateras med aktuella patchar förblir känsliga.

Var alltid vaksam och väga riskerna innan du laddar ner filer. Öppna inte oönskade e-postmeddelanden eller länkar, och inse att även meddelanden från nära vänner och betrodda affärspartner kan vara infekterade. Om en bifogad fil verkar olämplig för avsändaren ska du inte öppna den. Slutligen, när du är borta från din dator under längre perioder, stäng av den eller koppla bort den från internet. Om din dator är infekterad minskar detta den tid som cyberkriminella har på sig för att överföra dina data.