Cos'è Koobface Virus

By Nick Anderson Non ci sono commenti 6 minuti

Una delle parti più distruttive del malware è il fatto che quelli nuovi rappresentano un pericolo sempre presente per la sicurezza informatica. I ricercatori di tutto il mondo impiegano ore di lavoro e denaro significative per trovare nuovi malware che hanno il potenziale per essere nell'elenco dei malware più distruttivi di tutti i tempi. Non è un compito facile perché il malware spesso funziona sfruttando una vulnerabilità nei sistemi che non sono stati ancora rilevati. Questi exploit (noti anche come exploit "Zero-Day") possono essere molto difficili da gestire.

Che cos'è un virus Koobface

Koobface è un virus apparso più di un decennio fa. Il suo scopo era infettare il tuo sistema e rubare informazioni preziose come informazioni finanziarie e login informazione. Alcune varianti di Koobface sono ancora allo scoperto e conoscere il suo comportamento non solo gli impedirà di infettare il tuo dispositivo, ma instillerà anche alcune best practice nelle tue abitudini di navigazione.

Ottieni FastestVPN

Koobface Virus - Un vecchio avversario

La presenza di Koobface su Internet può essere fatta risalire al 2008. Allora, i social media stavano prendendo piede ed erano ben lontani dal colosso che è oggi.

Era un worm informatico che prima trova un host, quindi tenta di replicarsi su altri dispositivi. Abbiamo spiegato i diversi tipi di malware nel nostro blog, ma ecco una rapida carrellata. Un worm è un tipico virus con caratteristiche di autoreplicazione. Una volta infettato il tuo sistema, troverà nuovi dispositivi, come quelli collegati al tuo PC tramite USB o rete locale.

Koobface ha preso di mira principalmente i siti Web dei social media, ma non è stato l'unico obiettivo del suo attacco. Potrebbe essere consegnato tramite e-mail o pagine Web dannose.

I sistemi infetti possono creare un file botnet, inviando e ricevendo dati dall'aggressore all'insaputa degli utenti. La botnet può essere utilizzata per scopi nefasti come attacchi DDoS o mining di criptovalute. La forza della botnet deriva dal numero di PC infetti nella rete. L'attaccante potrebbe inviare nuovi aggiornamenti al worm e non rilevarlo.

Koobface può persino installare altri malware sul sistema. Se il ransomware colpisce il tuo sistema, il malware ti bloccherà dai tuoi preziosi file e richiederà un riscatto per la chiave di decrittazione.

Si ritiene che la banda di hacker dietro Koobface originato dalla Russia.

Attacco su Facebook

Koobface è arrivato su Facebook subito dopo essere stato individuato per la prima volta. Gli utenti di Facebook riceverebbero un messaggio da un amico che dice "Sei semplicemente fantastico in questo nuovo film", tra gli altri tipi di messaggi. Indipendentemente dal messaggio, lo scopo era quello di indurre l'utente a fare clic su un collegamento dannoso a quello che sembra essere un video player. Il video player notifica all'utente che Flash Player deve essere aggiornato. Una volta che l'utente accetta di installare il file dannoso, Koobface si fa strada nel computer dell'utente.

Devi ricordare a te stesso che Facebook nel 2008 era un posto molto diverso da quello che è adesso. I social media non erano così grandi allora, il che significa che le persone non erano consapevoli dei numerosi pericoli che potevano colpirli. Il messaggio proveniva da un amico il cui computer era stato infettato dal worm Koobface. In quanto contatto noto, il destinatario si fiderebbe del messaggio, ignaro che si tratti di un collegamento dannoso.

Come rimuovere il virus Koobface

Koobface è un worm, il che significa che deve trovare un host, quindi eseguirlo e diffondersi ad altri utenti. Potrebbe avvenire attraverso dispositivi connessi o lanciando tecniche di ingegneria sociale come l'esempio di Facebook sopra.

Quando Koobface infetta un PC, fa diverse cose, una di queste è controllare i cookie di Facebook. Utilizzerà l'account Facebook della persona per moltiplicarsi inviando link dannosi agli amici. Inoltre, i computer infetti formeranno una botnet.

Una botnet è una rete di computer infetti che possono ricevere comandi dagli aggressori. Un paio di anni fa, quando la criptovaluta era al suo apice e il mining di Bitcoin era ancora praticabile sulle GPU, le botnet utilizzavano computer infetti per estrarre la criptovaluta. Il risultato dell'infezione di Koobface sarebbe un rallentamento delle prestazioni del computer, reindirizzamenti a siti Web dannosi e account di social media compromessi.

Koobface può anche installare altri programmi da solo. Alcuni dei processi noti associati a Koobface sono i seguenti:

  • Bolivar28.exe
  • Websrvx.exe
  • Fbtre6.exe
  • Mstre6.exe
  • Captcha6.exe
  • Freddy35.exe
  • Ld12.exe

Apri Task Manager in Windows o Activity Monitor in macOS e trova se qualche processo corrisponde ai nomi sopra elencati. Tuttavia, Koobface oggi potrebbe funzionare con un nome diverso. Che si tratti di Koobface o di qualsiasi altro malware, un processo sconosciuto che assorbe troppe risorse per un lungo periodo di solito è un segno di malware.

L'unico modo efficace per rimuovere il virus Koobface è attraverso un robusto antivirus. Investi in un antivirus capace che viene aggiornato regolarmente con nuove firme malware. Consentirà all'antivirus di gestire il malware emergente. Inoltre, mantieni aggiornato il tuo sistema operativo. Gli aggiornamenti sono una parte importante dell'esperienza utente e della sicurezza del tuo dispositivo. Il malware spesso sfrutta a  zero-day vulnerabilità nel software. I nuovi aggiornamenti del sistema operativo e del software correggono queste vulnerabilità in modo che il malware non possa causare danni al sistema.

Come prevenire l'infezione Koobface

Koobface e altri tipi di malware sfruttano non solo le vulnerabilità che esistono nei sistemi digitali, ma anche negli esseri umani. Gran parte delle infezioni potrebbero essere prevenute se noi, in qualità di utenti, adottiamo determinate pratiche che garantiscono la sicurezza del nostro sistema e le preziose informazioni in esso contenute.

Prendi nota di non fare mai clic sui collegamenti che ricevi nelle e-mail da mittenti sconosciuti. Ricontrolla l'indirizzo e-mail del mittente prima di fare clic su qualsiasi collegamento o scaricare qualsiasi file, indipendentemente dall'urgenza che attira. Phishing è una tecnica fraudolenta per rubare informazioni come carte di credito o login informazioni.

Installa l'antivirus e mantienilo aggiornato. Abilita l'opzione per scansionare i processi all'inizio, scansionare le chiavette USB, scansionare gli allegati e-mail e cercare collegamenti dannosi. Utilizza una VPN su Wi-Fi pubblico per crittografare le tue comunicazioni. Tali reti sono inclini a Man-in-the-Middle (MITM) in cui un hacker potrebbe reindirizzarti a pagine Web dannose. E leggi i tuoi dati se non c'è crittografia tra te e il server web.

Conclusione

Koobface è solo una delle tante minacce in agguato su Internet. Il tuo piccolo investimento in un antivirus e in una VPN contribuirà notevolmente a garantire la sicurezza dei tuoi dati. È meglio prevenire che curare.

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN
Iscriviti alla Newsletter
Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.
icona

0 0 voti
Articolo di valutazione

Potresti Piace anche

Come proteggere il Mac dai virus Come proteggere il Mac dai virus
Il miglior antivirus per Android Il miglior antivirus per Android
Piattaforme online per aiutarti a rimanere in contatto mentre il blocco del coronavirus (COVID-19) aumenta Piattaforme online per aiutarti a rimanere in contatto mentre il blocco del coronavirus (COVID-19) aumenta
Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti