Koobface

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 4. listopadu 2021; kontroly vyžadují 2 úpravy .
Koobface
Typ síťový červ , botnet , dropper
Rok vzhledu 2008

Koobface ( anagram pro Facebook ) je počítačový červ určený ke krádeži informací, šíření dalšího malwaru a vytváření botnetu [1] . Poprvé byl objeven v roce 2008, ale jeho vrchol byl v letech 2009 a 2010, kdy se jeho botnet pohyboval od 400 000 do 800 000 zařízení [2] [3] . Byl vytvořen pro systémy Linux , Windows a Mac OS X [4] , má řadu variant. Známý pro útoky na sociální sítě Facebook, MySpace a Twitter .

Virus vytvořilo pět Rusů : Anton Korotchenko ( také znám jako "KrotReal"), Stanislav Avdeyko (" LED "), Svyatoslav E. Polichuk ("PsVyat" nebo "Psychoman"), Roman P. Koturbach ("PoMuc") a Alexander Koltyshev („ Disketa “). Jsou také známí jako „Ali Baba & 4“ nebo „The Koobface Gang“, od roku 2010 bydleli v Petrohradu . S největší pravděpodobností by mohli prostřednictvím viru získat alespoň 2 miliony dolarů ročně, i když s největší pravděpodobností ještě více [3] .

Jak funguje virus

Koobface je infikován přijetím falešného odkazu na YouTube ve zprávě od přítele uživatele. Spolu s odkazem přichází text jako „Jsi v tomto videu?“. Po otevření odkazu se otevře falešná stránka YouTube s náhledem nějakého videa, po kliknutí se spustí škodlivý Java applet , přes který je infikován virus [4] . Starší verze Koobface při kliknutí na miniaturu vyzve uživatele k aktualizaci Adobe Flash Player , ve skutečnosti při „aktualizaci“ spustí škodlivý kód [5] . Infikované systémy se vážou k botnetu a dostávají další pokyny prostřednictvím serveru botnetu.

Po infikování systému se Koobface zkopíruje do určitých systémových složek, stáhne také backdoor [2] a na obrazovce infikovaného uživatele se bez možnosti zavřít objeví okno s upozorněním, že tento systém byl údajně hacknut prostřednictvím phishingu stránky a telefon vám poskytne specialista Apple . Při telefonování bude uživatel vyzván, aby dal kontrolu nad zařízením a virus odstranil. Ve skutečnosti po udělení kontroly útočníci ukradnou osobní údaje [6] [7] .

Aby se červ šířil dále, hackne uživatelské účty pomocí 10 cookies z různých sociálních sítí a šíří se přes ně a posílá zprávy svým přátelům [4] . Těchto 10 sociálních sítí jsou Bebo , Facebook , Friendster , fubar.com, hi5 , LiveJournal , MySpace , myYearbook , Netlog a Tagged [8] .

Viz také

Poznámky

  1. Popis hrozby Worm:Win32/Koobface.gen!F . Microsoft _ Datum přístupu: 2021.10.05. Archivováno z originálu 6. října 2021.
  2. 1 2 WORM_KOOBFACE . trendmicro . Datum přístupu: 2021.10.05. Archivováno z originálu 5. října 2021.
  3. 1 2 Koobface Gang, který šíří červa na Facebooku funguje otevřeně . The New York Times . Datum přístupu: 2021.10.05. Archivováno z originálu 5. října 2021.
  4. 1 2 3 Nová varianta Koobface infikuje systémy Linux . Softpedia. Datum přístupu: 2021.10.05. Archivováno z originálu 5. října 2021.
  5. Archivovaná kopie (odkaz není dostupný) . Získáno 5. října 2021. Archivováno z originálu dne 12. května 2009. 
  6. Falešné varování technické podpory se zaměřuje na uživatele Apple . Albuquerque Journal. Datum přístupu: 2021.10.05. Archivováno z originálu 5. října 2021.
  7. Archivovaná kopie (odkaz není dostupný) . Získáno 5. října 2021. Archivováno z originálu dne 9. dubna 2016. 
  8. Červ Koobface uživatelům: Staňte se mým přítelem na Facebooku . počítačový svět. Datum přístupu: 2021.10.05. Archivováno z originálu 5. října 2021.
 Botnety