Koobface Virüsü Nedir?

By Nick Anderson Yorum yok 6 dakikadır.

Kötü amaçlı yazılımların en yıkıcı yönlerinden biri, yenilerinin siber güvenlik için her zaman var olan bir tehlike oluşturmasıdır. Dünya çapındaki araştırmacılar, tüm zamanların en yıkıcı kötü amaçlı yazılımları listesinde yer alma potansiyeline sahip yeni kötü amaçlı yazılımları bulmak için önemli çalışma saatleri ve para harcıyor. Kötü amaçlı yazılımlar genellikle henüz tespit edilmemiş sistemlerdeki bir güvenlik açığından yararlanarak çalıştığı için bu kolay bir iş değildir. Bu istismarlar ("Sıfır Gün" istismarları olarak da bilinir) başa çıkılması çok zor olabilir.

Koobface Virüsü Nedir?

Koobface, on yıldan uzun bir süre önce ortaya çıkan bir virüstür. Amacı, sisteminize bulaşmak ve finansal ve benzeri değerli bilgileri çalmaktı. login bilgi. Koobface'in bazı varyantları hala açıkta ve davranışı hakkında bilgi edinmek, yalnızca cihazınıza bulaşmasını engellemekle kalmayacak, aynı zamanda tarama alışkanlıklarınıza bazı en iyi uygulamaları da aşılayacaktır.

Ön Onay FastestVPN

Koobface Virüsü – Eski Bir Düşman

Koobface'in internetteki varlığı 2008 yılına kadar izlenebilir. O zamanlar, sosyal medya rüzgarı yakalıyordu ve bugün olduğu devden çok uzaktı.

Önce bir ana bilgisayar bulan, ardından kendisini diğer cihazlara kopyalamaya çalışan bir bilgisayar solucanıydı. Çeşitli kötü amaçlı yazılım türlerini makalemizde açıkladık. blog, ama işte hızlı bir özet. Solucan, kendi kendini kopyalayan özelliklere sahip tipik bir virüstür. Sisteminize bulaştığında, bilgisayarınıza USB veya yerel ağ aracılığıyla bağlı olanlar gibi yeni aygıtlar bulacaktır.

Koobface, esas olarak sosyal medya web sitelerini hedef aldı, ancak saldırısının tek hedefi o değildi. E-postalar veya kötü niyetli web sayfaları aracılığıyla teslim edilebilir.

Virüs bulaşmış sistemler bir botnet, kullanıcıların bilgisi olmadan saldırgandan veri gönderip almak. Botnet, DDoS saldırıları veya kripto para birimi madenciliği gibi hain amaçlar için kullanılabilir. Botnet'in gücü, ağdaki virüslü PC'lerin sayısından gelir. Saldırgan, solucana yeni güncellemeler gönderebilir ve onu fark edilmeden tutabilir.

Koobface, sisteme başka kötü amaçlı yazılımlar bile yükleyebilir. Fidye yazılımı sisteminize saldırırsa, kötü amaçlı yazılım sizi değerli dosyalarınıza kilitler ve şifre çözme anahtarı için fidye talep eder.

Koobface'in arkasındaki hacker çetesinin kökenli Rusya'dan.

Facebook'a Saldırı

Koobface, ilk tespit edildikten kısa bir süre sonra Facebook'a girdi. Facebook kullanıcıları, diğer mesaj türlerinin yanı sıra bir arkadaşından “Bu yeni filmde harika görünüyorsun” diyen bir mesaj alacaktı. Mesajdan bağımsız olarak amaç, kullanıcının video oynatıcı gibi görünen kötü amaçlı bir bağlantıya tıklamasını sağlamaktı. Video oynatıcı, kullanıcıya Flash Player'ın güncellenmesi gerektiğini bildirir. Kullanıcı kötü amaçlı dosyayı yüklemeyi kabul ettiğinde, Koobface kullanıcının bilgisayarına girer.

2008'de Facebook'un şu an olduğundan çok daha farklı bir yer olduğunu kendinize hatırlatmalısınız. Sosyal medya o zamanlar o kadar büyük değildi, bu da insanların kendilerini etkileyebilecek çeşitli tehlikelerin farkında olmadığı anlamına geliyor. Mesaj, bilgisayarına Koobface solucanı bulaşmış bir arkadaştan geldi. Bilinen bir kişi olarak alıcı, bunun kötü amaçlı bir bağlantı olduğundan şüphelenmeden mesaja güvenir.

Koobface Virüsü Nasıl Kaldırılır

Koobface bir solucandır, yani bir ana bilgisayar bulması, ardından çalıştırması ve diğer kullanıcılara yayması gerekir. Bağlı cihazlar aracılığıyla veya yukarıdaki Facebook örneği gibi sosyal mühendislik tekniklerini başlatarak olabilir.

Koobface bir PC'ye bulaştığında birkaç şey yapar, bunlardan biri Facebook çerezlerini kontrol etmektir. Arkadaşlarına kötü niyetli bağlantılar göndererek kendini çoğaltmak için kişinin Facebook hesabını kullanacak. Ek olarak, virüslü bilgisayarlar bir botnet oluşturacaktır.

Botnet, saldırganlardan komut alabilen virüslü bilgisayarlardan oluşan bir ağdır. Birkaç yıl önce, kripto para birimi zirvedeyken ve Bitcoin madenciliği GPU'larda hala geçerliyken, botnet'ler kripto para madenciliği yapmak için virüslü bilgisayarları kullandı. Koobface enfeksiyonunun sonucu, yavaş bilgisayar performansı, kötü amaçlı web sitelerine yönlendirmeler ve güvenliği ihlal edilmiş sosyal medya hesapları olacaktır.

Koobface ayrıca kendi başına başka programlar da kurabilir. Koobface ile ilişkili bilinen bazı işlemler şunlardır:

  • Bolivar28.exe
  • Websrvx.exe
  • Fbtre6.exe
  • mstre6.exe
  • captcha6.exe
  • Freddy35.exe
  • ld12.exe

Windows'ta Görev Yöneticisi'ni veya macOS'ta Etkinlik İzleyici'yi açın ve yukarıda listelenen adlarla eşleşen herhangi bir işlem olup olmadığını bulun. Ancak Koobface bugün farklı bir isim altında çalışıyor olabilir. İster Koobface ister başka bir kötü amaçlı yazılım olsun, uzun süre çok fazla kaynak çeken bilinmeyen bir işlem, genellikle kötü amaçlı yazılımın bir işaretidir.

Koobface virüsünü kaldırmanın tek etkili yolu sağlam bir anti-virüs kullanmaktır. Yeni kötü amaçlı yazılım imzalarıyla düzenli olarak güncellenen yetenekli bir anti-virüse yatırım yapın. Anti-virüsün ortaya çıkan kötü amaçlı yazılımlarla başa çıkmasına izin verecektir. Ek olarak, işletim sisteminizi güncel tutun. Güncellemeler, kullanıcı deneyiminin ve cihazınızın güvenliğinin önemli bir parçasıdır. Kötü amaçlı yazılım genellikle bir  sıfırıncı gün yazılımdaki güvenlik açığı. Yeni işletim sistemi ve yazılım güncellemeleri, kötü amaçlı yazılımların sisteme zarar vermemesi için bu güvenlik açıklarını yamalar.

Koobface Enfeksiyonu Nasıl Önlenir?

Koobface ve diğer kötü amaçlı yazılım türleri, yalnızca dijital sistemlerde değil, insanlarda da bulunan güvenlik açıklarından yararlanır. Kullanıcılar olarak sistemimizin ve içerdiği değerli bilgilerin güvenliğini sağlayan belirli uygulamaları benimsersek, bulaşmaların çoğu önlenebilir.

Bilinmeyen göndericilerden gelen e-postalarda aldığınız bağlantılara asla tıklamamayı unutmayın. Herhangi bir bağlantıya tıklamadan veya herhangi bir dosyayı indirmeden önce, ne kadar acil olursa olsun, gönderenin e-posta adresini iki kez kontrol edin. Phishing kredi kartları gibi bilgileri çalmak için hileli bir tekniktir veya login bilgiler.

Anti-virüs kurun ve güncel tutun. Başlangıçta işlemleri tarama, flash sürücüleri tarama, e-posta eklerini tarama ve kötü amaçlı bağlantıları tarama seçeneğini etkinleştirin. İletişiminizi şifrelemek için halka açık Wi-Fi üzerinde bir VPN kullanın. Bu tür ağlar eğilimli Man-in-the-Orta (MITM) bir bilgisayar korsanının sizi kötü amaçlı web sayfalarına yönlendirebileceği saldırılar. Siz ve web sunucusu arasında şifreleme yoksa verilerinizi okuyun.

Sonuç

Koobface, internette gizlenen birçok tehditten yalnızca biridir. Anti-virüs ve bir VPN'e yaptığınız küçük yatırım, verilerinizin güvenliğini sağlamada uzun bir yol kat edecektir. Güvende olmak üzgün olmaktan iyidir.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Mac'i Virüslerden Nasıl Korursunuz? Mac'i Virüslerden Nasıl Korursunuz?
Android için En İyi Antivirüs Android için En İyi Antivirüs
Koronavirüs (COVID-19) Tecritleri Artarken Bağlantıda Kalmanıza Yardımcı Olacak Çevrimiçi Platformlar Koronavirüs (COVID-19) Tecritleri Artarken Bağlantıda Kalmanıza Yardımcı Olacak Çevrimiçi Platformlar
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle