Koobface - Koobface
Распространенное имя | Koobface |
---|---|
Псевдонимы |
|
Тип | Компьютерный червь |
Подтип | Вредоносное ПО |
Начало координат | Россия |
Koobface сетевой червь, атакующий Майкрософт Виндоус, Mac OS X, и Linux платформы.[1][2][3] Изначально этот червь был нацелен на пользователей сетевых сайтов, таких как Facebook, Skype, Yahoo мессенджер, и веб-сайты электронной почты, такие как GMail, Почта Yahoo, и AOL Mail. Он также нацелен на другие сетевые веб-сайты, такие как Мое пространство, Twitter,[4] и он может заразить другие устройства в той же локальной сети.[5] Техподдержка мошенников также обманным путем заявляют предполагаемым жертвам, что на их компьютере есть инфекция Koobface, используя поддельные всплывающие окна и встроенные программы Windows.[6][7][8]
Инфекционное заболевание
В конечном итоге Koobface пытается после успешного заражения собрать информацию для входа в систему. FTP сайты, Facebook, Skype и другие платформы социальных сетей, а также любые конфиденциальные финансовые данные.[9] Затем он использует взломанные компьютеры для создания одноранговой сети. ботнет. Скомпрометированный компьютер связывается с другими взломанными компьютерами для получения команд в одноранговой сети. Ботнет используется для установки дополнительных вредоносных программ с оплатой за установку на взломанный компьютер и перехвата поисковых запросов для отображения рекламы. Его одноранговая топология также используется для показа фальшивых сообщений другим пользователям с целью расширения ботнета.[10]Впервые он был обнаружен в декабре 2008 года, а более мощная версия появилась в марте 2009 года.[11] Исследование Монитор информационной войны, совместное сотрудничество SecDev Group и Citizen Lab в Школе глобальных отношений Munk в Университет Торонто, показал, что операторы этой схемы получили более 2 миллионов долларов дохода с июня 2009 года по июнь 2010 года.[9]
Изначально Koobface распространялся, доставляя сообщения Facebook людям, которые являются «друзьями» пользователя Facebook, чей компьютер уже был заражен. После получения сообщение направляет получателей на сторонний веб-сайт (или на другой компьютер, зараженный Koobface), где им предлагается загрузить то, что якобы является обновлением Adobe Flash игрок. Если они загрузят и запустят файл, Koobface может заразить их систему. Затем он может использовать поисковую систему компьютера и направить его на зараженные веб-сайты. Также могут быть ссылки на сторонний веб-сайт на стене Facebook друга, от которого пришло сообщение, иногда с комментариями, такими как LOL или YOUTUBE. Если ссылка открыта, троянский вирус заразит компьютер, и компьютер станет Зомби или хост-компьютер.
Среди компонентов, загружаемых Koobface, есть программа фильтрации DNS, которая блокирует доступ к известным веб-сайтам безопасности, и инструмент прокси, который позволяет злоумышленникам злоупотреблять зараженным компьютером. Одно время банда Koobface также использовала Limbo, программу для кражи паролей.
Выявлено несколько вариантов червя:
- Червь: Win32 / Koobface.gen! F[12]
- Net-Worm.Win32.Koobface.a, атакующий Мое пространство
- Net-Worm.Win32.Koobface.b, атакующий Facebook[13]
- WORM_KOOBFACE.DC, который атакует Twitter[14]
- W32 / Koobfa-Gen, атакующий Facebook, Мое пространство, привет5, Бебо, Friendster, myYearbook, Tagged, Netlog, Badoo и фубар[15][16]
- W32.Koobface.D[17]
- OSX / Koobface.A, а Mac версия, которая распространяется через социальные сети, такие как Facebook, MySpace и Twitter.[18]
В январе 2012 г. Нью-Йорк Таймс сообщил[19] что Facebook планировал поделиться информацией о банде Koobface и назвать тех, кто, по его мнению, виновен. Исследования немецкого исследователя Яна Дремера[20] и Центр обеспечения информации и совместных криминалистических исследований Университета Алабамы в Бирмингеме.[21] как утверждается, помогли раскрыть личности виновных.
17 января 2012 года Facebook наконец раскрыл имена подозреваемых в создании червя. Станислав Авдейко (leDed), Александр Колтышев (Floppy), Антон Коротченко (KrotReal), Роман П. Котурбач (PoMuc), Святослав Евгеньевич Поличук (PsViat и PsycoMan). Они базируются в Санкт-Петербург, Россия. Группу иногда называют Али-Баба и 4 во главе со Станиславом Авдейко.[22] Следствие также связывало Авдейко с CoolWebSearch шпионское ПО.[20]
Предупреждения об обмане
Угроза Koobface также является предметом множества предупреждений об обмане, направленных на то, чтобы обманом заставить пользователей социальных сетей распространять дезинформацию в Интернете. Различные веб-сайты по борьбе с мошенничеством, такие как Snopes.com и ThatsNonsense.com, зафиксировали множество случаев, когда панические сообщения, предназначенные для обмана и паники пользователей Facebook, начали широко распространяться с использованием широко разрекламированной угрозы Koobface в качестве приманки.[23][24] "Барак Обама - Обман Клинтона "Скандал", который был популярен в 2010 году, является примером.
Распространены и другие заблуждения относительно угрозы Koobface, включая ложное утверждение, что принятие «хакеров» в качестве друзей Facebook заразит компьютер жертвы с помощью Koobface, или что приложения Facebook сами по себе являются угрозами Koobface. Эти утверждения не соответствуют действительности. Другие слухи утверждают, что Koobface намного опаснее других примеров вредоносного ПО и может удалить все файлы на вашем компьютере и «записать ваш жесткий диск». Однако эти слухи вдохновлены более ранними ложными предупреждениями о вирусах и остаются ложными.[23]
Смотрите также
Рекомендации
- ^ Люциан Константин (28 октября 2010 г.). «Новый вариант Koobface заражает системы Linux». софтпедия. Получено 3 февраля 2015.
- ^ Лучиан Константин (30 октября 2010 г.). «Троян для Linux на базе Java, возможно, попал в аварию». софтпедия. Получено 3 февраля 2015.
- ^ «Дополнительная информация о троянском коне Koobface для Mac». Блог о безопасности Mac. 29 октября 2010 г.. Получено 2012-01-20.
- ^ «Вредоносный код US-CERT, нацеленный на пользователей сайтов социальных сетей, добавлен 4 марта 2009 г. в 11:53». Архивировано из оригинал 12 мая 2009 г.. Получено 18 июня, 2009.
- ^ «Статус Twitter - атака вредоносного ПО Koobface». twitter.com. Получено 3 февраля 2015.
- ^ Маркс, Эллен (7 июня 2015 г.). «Поддельное предупреждение службы поддержки нацелено на пользователей Apple». Альбукерке Журнал.
- ^ Рикка, Аарон (6 апреля 2016 г.). «Предупреждения есть, но люди продолжают попадаться на мошенников». Kingman Daily Miner. Архивировано из оригинал 9 апреля 2016 г.
- ^ Дженсен, Дрима (26 февраля 2016 г.). «Женщина чуть не попалась на компьютерную аферу». South Bend Tribune.
- ^ а б Koobface: Внутри сети преступного ПО В архиве 2012-09-14 в Wayback Machine
- ^ "W32.Koobface". symantec.com. Получено 3 февраля 2015.
- ^ Кейзер, Грегг (2 марта 2009 г.). «Червь Koobface для пользователей: будь моим другом на Facebook». Computerworld. Получено 2009-08-31.
- ^ "Червь: Win32 / Koobface.gen! F". microsoft.com. Microsoft. Получено 3 февраля 2015.
- ^ «Методика распространения вредоносных программ Koobface - автоматическое создание учетных записей пользователей в FaceBook, Twitter, BlogSpot и других». Архивировано из оригинал на 2010-03-28. Получено 2009-08-12.
- ^ "WORM_KOOBFACE". trendmicro.com. Получено 3 февраля 2015.
- ^ «Sophos останавливает новую версию червя социальной сети Koobface». Голая безопасность. Получено 3 февраля 2015.
- ^ The Allure of Social Networking, описывает, как Win32 / Koobface влияет на несколько социальных сетей, как описано в блоге CA Security Advisor Research. В архиве 2011-07-22 на Wayback Machine
- ^ "W32.Koobface.D". symantec.com. Получено 3 февраля 2015.
- ^ «Памятка по безопасности Intego: троянский конь OSX / Koobface.A влияет на Mac OS X Mac - вариант Koobface распространяется через Facebook, Twitter и др. - Блог по безопасности Mac». Блог о безопасности Mac. Получено 3 февраля 2015.
- ^ Интернет-банда, действующая открыто
- ^ а б «Разоблачена банда вредоносных программ Koobface! - Naked Security». Голая безопасность. Получено 3 февраля 2015.
- ^ «Facebook считает, что UAB остановил международных киберпреступников, жертвует 250 000 долларов на школу». AL.com. Получено 3 февраля 2015.
- ^ Проталинский, Эмиль (17 января 2012 г.). «Facebook разоблачает хакеров, стоящих за червем Koobface». ZDNet. Получено 20 января, 2012.
- ^ а б Koobface - Что это на самом деле? статья на ThatsNonsense.com, проверено 26 января 2011 г.
- ^ Koobface статья на сайте snopes.com, последнее посещение - 30 декабря 2010 г.
внешняя ссылка
- Банда вредоносных программ Koobface - разоблачена!, исследование Яна Дремера и Дирка Коллберга.
- Настоящее лицо KOOBFACE, анализ Trend Micro.
- Исследователи уничтожают серверы Koobface, Статья Slashdot.