Koobface
Koobface este un vierme de computer care afectează utilizatorii rețelei sociale Facebook . Koobface după infectare, amână conexiunea la internet la Rogueware sau pagini de publicitate, în plus, într-o etapă mai avansată, încearcă să obțină informații sensibile de la victime, cum ar fi numerele cardurilor de credit sau datele de acces la forumuri, rețele sociale și cutii poștale și-mail. Adesea parolele utilizatorilor infectați sunt înlocuite cu „koobface”.
Infecție și răspândire
Koobface se răspândește trimițând cereri de prietenie sau vizualizări video precum „Uite ce amuzant ești aici ...” utilizatorilor Facebook și cu o adresă către un site din afara Facebook unde este solicitată o falsă actualizare Adobe Flash Player . Prin descărcarea fișierului fals computerul se infectează.
Variante
Au fost identificate două variante ale viermelui: Net-Worm.Win32.Koobface.a . (care atacă Myspace ) și Net-Worm.Win32.Koobface.b , care atacă Facebook .
Banda rusă din spatele lui Koobface
Facebook a dezvăluit numele suspecților de vierme pe 17 ianuarie 2012. Aceștia sunt Stanislav Avdeyko (leDed), Alexander Koltyshev (Floppy), Anton Korotchenko (KrotReal), Roman P. Koturbach (PoMuc), Svyatoslav E. Polichuck (PsViat și PsycoMan ). Baza celor cinci se află în Sankt Petersburg ( Rusia ), considerată de experți drept capitala mondială a criminalității informatice . Grupul se numea uneori „Ali Baba & 4”, cu Stanislav Avdeyko ca lider. Anchetatorii au legat, de asemenea, Avdeyko de extrem de popularul program spyware CoolWebSearch. [1] [2] [3]
Fotografiile lui Anton Korotchenko sunt disponibile pe blogul expertului în securitate Dancho Danchev. [4]
Notă
Elemente conexe
linkuri externe
- (EN) Reuters - Virusul distructiv Koobface apare pe Facebook , pe reuters.com.
- ( EN ) Kaspersky Lab detectează noi viermi care atacă MySpace și Facebook , pe kaspersky.com .
- ( EN ) BBC - Utilizatorii Facebook afectați de virus , pe news.bbc.co.uk.