Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2008 – Koobface #17

Koobface
Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2008 – Koobface #17

 

Έναν μήνα μετά την εμφάνιση του ιού Conficker, τον οποίο γνωρίσαμε στην προηγούμενη στάση του οδοιπορικού μας, εμφανίζεται στο προσκήνιο ένας ακόμη καταστρεπτικός ιός που διαδίδεται μέσω των κοινωνικών δικτύων.

Ο λόγος γίνεται για τον Koobface, έναν από τους πιο γνωστούς ιούς που έπληξαν το Facebook, καθώς και άλλα δημοφιλή κοινωνικά δίκτυα, όπως το Twitter και το MySpace, επηρεάζοντας συνολικά περισσότερους από τρία εκατομμύρια υπολογιστές, από την ημερομηνία της αρχικής του εμφάνισης.

Facebook-broken

[alert variation=”alert-info”]Η παρθενική εμφάνιση του ιού έγινε τον Δεκέμβριο του 2008 και έκτοτε κυκλοφόρησαν πολλαπλές, εξελιγμένες, παραλλαγές του. [/alert]

To διαβόητο worm Koobface κατάφερε να μολύνει εκατομμύρια υπολογιστές, βοηθώντας τους δημιουργούς του να κερδίζουν εκατομμύρια δολάρια κάθε χρόνο, διεισδύοντας στα μολυσμένα συστήματα. Σύμφωνα με τους αναλυτές, στο διάστημα από Ιούνιο του 2009, έως και Ιούνιο του 2010, οι φορείς που βρίσκονται πίσω από το ΚοοbFace κατάφεραν να αποκομίσουν κέρδη άνω των 2 εκατομμύριων δολαρίων.

 

Mέθοδοι μόλυνσης

Το Koobface παραβιάζει λογαριασμούς κοινωνικών δικτύων και υποκλέπτει τα προσωπικά δεδομένα των χρηστών, μέσω ποικίλων μηχανισμών κοινωνικής μηχανής (social engineering). Η πιο κοινή μέθοδος διανομής του ιού είναι μέσω ανάρτησης απατηλών posts στα social media, τα οποία προτρέπουν τους χρήστες να ακολουθήσουν κάποιον σύνδεσμο, προκειμένου να αποκτήσουν πρόσβαση σε κάποιου είδους διασκεδαστικό ή ενδιαφέρον περιεχόμενο.

Όταν τα υποψήφια θύματα πατήσουν στο κακόβουλο link, μεταφέρονται συνήθως σε μια ψεύτικη σελίδα του Facebook ή του YouTube, η οποία απαιτεί εγκατάσταση ή αναβάθμιση του Flash Player, με πρόσχημα την προβολή ενός δελεαστικού βίντεο. Φυσικά, το πρόγραμμα εγκατάστασης ή ενημέρωσης του Flash Player είναι ψεύτικο, όπως και η ιστοσελίδα: το πρόγραμμα εγκατάστασης πρόκειται ουσιαστικά για το Installer του Koobface virus. Μετά την εγκατάσταση του ιού, oι επιτιθέμενοι αποκτούν πρόσβαση στους μολυσμένους υπολογιστές και στέλνουν μηνύματα με ψεύτικα links στο δίκτυο φίλων των θυμάτων.

Oι μολυσμένοι υπολογιστές μετατρέπονται σε bots, ή αλλιώς zombies, και συνδέονται με τους επονομαζόμενους Command & Control Servers (C&C) ώστε να κάνουν upload τα κλεμμένα δεδομένα. Οι υπολογιστές μπορούν επίσης να χρησιμοποιηθούν από τους παράγοντες που βρίσκονται πίσω από το botnet για να κατεβάσουν ή να εκτελέσουν οποιοδήποτε λογισμικό της επιλογής τους, καθώς και για άλλου τύπου παράνομες δραστηριότητες.

 

koob-face

Οι παραλλαγές του ιού

Ακολουθούν μερικές από τις πιο διαδεδομένες παραλλαγές του ιού:

  • Worm:Win32/Koobface.gen!F
  • Net-Worm.Win32.Koobface.a, μια παραλλαγή που στοχεύει χρήστες του MySpace
  • Net-Worm.Win32.Koobface.b, παραλλαγή που στοχεύει χρήστες του Facebook
  • WORM_KOOBFACE.DC, παραλλαγή που στοχεύει χρήστες του Twitter
  • W32/Koobfa-Gen, η παραλλαγή αυτή επιτίθεται σε χρήστες των Facebook, MySpace, hi5, Bebo, Friendster, myYearbook, Tagged, Netlog, Badoo and Fubar
  • W32.Koobface.D[15]
  • OSX/Koobface.A, μια παραλλαγή για Mac που διαδίδεται μέσω κοινωνικών δικτύων όπως Facebook, MySpace και Twitter

 

Οι δημιουργοί

Οι πέντε εικονιζόμενοι άνδρες, Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, και Stanislav Avdeiko, φαίνεται πως αποτελούν μέλη της συμμορίας του Kοοbface malware, που κατάφερε να εκθέσει τα δεδομένα από εκατομμύρια υπολογιστές. Η ταυτότητα των δραστών αποκαλύφθηκε με την βοήθεια του Γερμανού ερευνητή Jan Droemer σε συνεργασία με ερευνητές του πανεπιστημίου “University of Alabama” του ερευνητικού κέντρου “Center for Information Assurance and Joint Forensics Research” του Birmingham.

suspects

 

Και κάπου εδώ το σημερινό μας ταξίδι στους φονικότερους ιούς όλων των εποχών, έφτασε στο τέλος του. Ανανεώνουμε το ραντεβού μας για την ερχόμενη Τρίτη, όπου θα γνωρίσουμε, ή θα θυμηθούμε, έναν από τους πιο επικίνδυνους ιούς στην ιστορία των υπολογιστών, που αποτέλεσε απειλή όχι μόνο στον ψηφιακό, αλλά και στον πραγματικό κόσμο.

Μείνετε συντονισμένοι στο SecNews.

to be continued

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *