ما هو فيروس Koobface

17 مايو 2021 By نيك أندرسون لا توجد تعليقات 6 دقيقة

أحد أكثر أجزاء البرامج الضارة تدميراً هو حقيقة أن البرامج الجديدة تشكل خطراً دائماً على الأمن السيبراني. يخصص الباحثون في جميع أنحاء العالم ساعات عمل كبيرة وأموالًا كبيرة في العثور على برامج ضارة جديدة من المحتمل أن تكون على قائمة البرامج الضارة الأكثر تدميراً على الإطلاق. إنها ليست مهمة سهلة لأن البرامج الضارة غالبًا ما تعمل من خلال استغلال ثغرة أمنية في الأنظمة التي لم يتم اكتشافها بعد. قد يكون التعامل مع هذه الثغرات (المعروفة أيضًا باسم ثغرات "Zero-Day").

Koobface هو فيروس ظهر منذ أكثر من عقد من الزمان. كان الغرض منه إصابة نظامك وسرقة المعلومات القيمة مثل المالية و login معلومة. لا تزال بعض المتغيرات من Koobface مفتوحة ، ولن يؤدي التعرف على سلوكها إلى منعها من إصابة جهازك فحسب ، بل سترسخ أيضًا بعض أفضل الممارسات في عادات التصفح لديك.

تواصل FastestVPN

فيروس Koobface - خصم قديم

يمكن إرجاع تواجد Koobface على الإنترنت إلى عام 2008. في ذلك الوقت ، كانت وسائل التواصل الاجتماعي تلاحق الريح وكانت بعيدة كل البعد عن العملاق الذي هو عليه اليوم.

لقد كانت دودة كمبيوتر هي التي تعثر أولاً على مضيف ، ثم تحاول نسخ نفسها إلى أجهزة أخرى. لقد شرحنا الأنواع العديدة من البرامج الضارة في ملف blog، ولكن إليك ملخص سريع. الدودة هي فيروس نموذجي له خصائص التكاثر الذاتي. بمجرد أن يصيب نظامك ، سيجد أجهزة جديدة ، مثل تلك المتصلة بجهاز الكمبيوتر الخاص بك عبر USB أو الشبكة المحلية.

استهدفت شركة Koobface بشكل أساسي مواقع التواصل الاجتماعي ، لكنها لم تكن الهدف الوحيد لهجومها. يمكن تسليمها من خلال رسائل البريد الإلكتروني أو صفحات الويب الضارة.

يمكن للأنظمة المصابة إنشاء ملف الروبوتاتإرسال واستقبال البيانات من المهاجم دون علم المستخدمين. يمكن استخدام الروبوتات لأغراض شائنة مثل هجمات DDoS أو تعدين العملات المشفرة. تأتي قوة الروبوتات من عدد أجهزة الكمبيوتر المصابة في الشبكة. يمكن للمهاجم دفع تحديثات جديدة إلى الدودة وإبقائها غير مكتشفة.

يمكن لـ Koobface تثبيت برامج ضارة أخرى على النظام. إذا ضربت برامج الفدية نظامك ، فستمنعك البرامج الضارة من الوصول إلى ملفاتك الثمينة وتطلب فدية لمفتاح فك التشفير.

ويعتقد أن عصابة القراصنة وراء كوبفيس نشأت من روسيا.

هجوم على الفيسبوك

شق Koobface طريقه إلى Facebook بعد فترة وجيزة من اكتشافه لأول مرة. سيتلقى مستخدمو Facebook رسالة من صديق تقول "تبدو رائعًا في هذا الفيلم الجديد" ، من بين أنواع أخرى من الرسائل. بغض النظر عن الرسالة ، كان الغرض هو جعل المستخدم ينقر على رابط ضار لما يبدو أنه مشغل فيديو. يُعلم مشغل الفيديو المستخدم بضرورة تحديث Flash Player. بمجرد موافقة المستخدم على تثبيت الملف الضار ، يشق Koobface طريقه إلى كمبيوتر المستخدم.

عليك أن تذكر نفسك بأن Facebook في عام 2008 كان مكانًا مختلفًا كثيرًا عما هو عليه الآن. لم تكن وسائل التواصل الاجتماعي كبيرة في ذلك الوقت ، مما يعني أن الناس لم يكونوا على دراية بالمخاطر العديدة التي يمكن أن تؤثر عليهم. وصلت الرسالة من صديق أصيب جهاز الكمبيوتر الخاص به بدودة Koobface. كجهة اتصال معروفة ، كان المستلم يثق في الرسالة ، دون أدنى شك في أنها رابط ضار.

كيفية إزالة Koobface Virus

Koobface هو دودة ، مما يعني أنه يحتاج إلى العثور على مضيف ، ثم تنفيذه ونشره إلى مستخدمين آخرين. يمكن أن يكون من خلال الأجهزة المتصلة أو من خلال إطلاق تقنيات الهندسة الاجتماعية مثل مثال Facebook أعلاه.

عندما يصيب Koobface جهاز كمبيوتر ، فإنه يقوم بالعديد من الأشياء ، أحدها هو التحقق من ملفات تعريف الارتباط على Facebook. سيستخدم حساب Facebook الخاص بالشخص لمضاعفة نفسه عن طريق إرسال روابط ضارة إلى الأصدقاء. بالإضافة إلى ذلك ، ستشكل أجهزة الكمبيوتر المصابة شبكة بوت نت.

الروبوتات عبارة عن شبكة من أجهزة الكمبيوتر المصابة يمكنها تلقي أوامر من المهاجمين. قبل عامين عندما كانت العملة المشفرة في أوجها وكان تعدين البيتكوين لا يزال قابلاً للتطبيق على وحدات معالجة الرسومات ، استخدمت الروبوتات أجهزة الكمبيوتر المصابة لتعدين العملة المشفرة. قد تكون نتيجة إصابة Koobface أداء الكمبيوتر البطيء ، وإعادة التوجيه إلى مواقع الويب الضارة ، وحسابات الوسائط الاجتماعية المخترقة.

يمكن لـ Koobface أيضًا تثبيت برامج أخرى بمفردها. بعض العمليات المعروفة المرتبطة بـ Koobface هي كما يلي:

ملف Bolivar28.exe
Websrvx.exe
fbtre6.exe
Mstre6.exe
ملف Captcha6.exe
فريدي35.exe
Ld12.exe

افتح Task Manager في Windows أو Activity Monitor في macOS وابحث عن أي عملية تطابق الأسماء المذكورة أعلاه. ومع ذلك ، يمكن أن يعمل Koobface اليوم تحت اسم مختلف. سواء كانت Koobface أو أي برنامج ضار آخر ، فإن العملية غير المعروفة التي تستهلك الكثير من الموارد لفترة طويلة عادة ما تكون علامة على وجود برامج ضارة.

الطريقة الوحيدة الفعالة لإزالة فيروس Koobface هي من خلال مكافحة الفيروسات القوية. استثمر في برنامج مكافحة فيروسات قادر على تحديثه بانتظام باستخدام تواقيع البرامج الضارة الجديدة. سيسمح لمكافحة الفيروسات بالتعامل مع البرامج الضارة الناشئة. بالإضافة إلى ذلك ، حافظ على تحديث نظام التشغيل الخاص بك. تعد التحديثات جزءًا مهمًا من تجربة المستخدم وأمان جهازك. غالبًا ما تستغل البرامج الضارة أ صفر اليوم الضعف في البرنامج. تعمل تحديثات البرامج وأنظمة التشغيل الجديدة على تصحيح هذه الثغرات الأمنية حتى لا تتسبب البرامج الضارة في إلحاق الضرر بالنظام.

كيفية منع عدوى Koobface

لا تستغل Koobface والأنواع الأخرى من البرامج الضارة نقاط الضعف الموجودة في الأنظمة الرقمية فحسب ، بل في البشر أيضًا. يمكن منع الكثير من الإصابات إذا تبنينا - كمستخدمين - ممارسات معينة تضمن سلامة نظامنا والمعلومات القيمة التي يحتوي عليها.

قم بتدوين ملاحظة بعدم النقر على الروابط التي تتلقاها في رسائل البريد الإلكتروني من مرسلين غير معروفين. تحقق مرة أخرى من عنوان البريد الإلكتروني الخاص بالمرسل قبل النقر فوق أي رابط أو تنزيل أي ملفات ، بغض النظر عن مقدار الإلحاح الذي تتطلبه. التصيد هي تقنية احتيالية لسرقة معلومات مثل بطاقات الائتمان أو login معلومات.

قم بتثبيت برنامج مكافحة الفيروسات وتحديثه باستمرار. قم بتمكين خيار فحص العمليات في البداية ، وفحص محركات الأقراص المصغرة ، وفحص مرفقات البريد الإلكتروني ، والبحث عن الروابط الضارة. استخدم في بي ان على شبكة Wi-Fi العامة لتشفير اتصالاتك. هذه الشبكات هي عرضة ل الرجل-في-الأوسط (MITM) حيث يمكن للمتسلل إعادة توجيهك إلى صفحات ويب ضارة. واقرأ بياناتك إذا لم يكن هناك تشفير بينك وبين خادم الويب.

وفي الختام

Koobface هو مجرد واحد من العديد من التهديدات الكامنة على الإنترنت. إن استثمارك الصغير في مكافحة الفيروسات والشبكة الافتراضية الخاصة سيقطع شوطًا طويلاً في ضمان أمان بياناتك. من الأفضل أن تكون آمنًا من أن تكون آسفًا.