Это не официальный сайт wikipedia.org 01.01.2023

Koobface — Википедия

Koobface

Koobface (анаграмма от Facebook) — компьютерный червь, созданный для кражи информации, распространения других вредоносных программ и создания ботнета[1]. Впервые был обнаружен в 2008 году, однако его пик пришёлся на 2009 и 2010 годы, когда его ботнет имел размер от 400 до 800 тыс. устройств[2][3]. Был создан для систем Linux, Windows и Mac OS X[4], имеет ряд вариаций. Известен атаками на соцсети Facebook, MySpace и Twitter.

Koobface
Тип сетевой червь, ботнет, дроппер
Год появления 2008 год

Вирус был создан пятью россиянами: Антон Коротченко (псевдоним «KrotReal»), Станислав Авдейко («светодиод»), Святослав Е. Поличук («ПсВят» или «Психоман»), Роман П. Котурбач («PoMuc») и Александр Колтышев («Дискета»). Они также известны как «Али Баба & 4» или «Банда Koobface», на 2010 год они проживали в Санкт-Петербурге. Скорее всего, через вирус они могли получать как минимум $2 млн в год, хотя скорее всего даже больше[3].

Схема работы вирусаПравить

Заражение Koobface происходит через получение фальшивой ссылки на YouTube в сообщении от друга пользователя. Вместе с ссылкой идёт текст по типу «Это ты в этом видео?». После открытия ссылки открывается поддельная страница YouTube с миниатюрой некоего видео, при нажатии на неё запускается вредоносный Java-апплет, через который происходит заражение вирусом[4]. Более ранняя версия Koobface при нажатии на миниатюру предлагает пользователю обновить Adobe Flash Player, на самом деле при «обновлении» запускает вредоносный код[5]. Заражённые системы привязываются к ботнету и через сервер ботнета получают дальнейшие инструкции.

После заражения системы Koobface копирует себя в определённые системные папки, им же будет скачан бэкдор[2], а на экране заражённого пользователя появляется окно без возможности закрытия, оповещающее о том, что данная система якобы была взломана через фишинговый сайт, при этом будет предоставлен телефон специалиста Apple. При звонке по телефону пользователю предложат предоставить контроль над устройством для удаления вируса. В действительности после предоставления контроля злоумышленниками будут украдены личные данные[6][7].

Для дальнейшего распространения червь с помощью 10 cookie-файлов разных соцсетей взламывает аккаунты пользователя и распространяется по ним, рассылая сообщения его друзьям[4]. Этими 10 соцсетями являются Bebo, Facebook, Friendster, fubar.com, hi5, LiveJournal, MySpace, myYearbook, Netlog и Tagged[8].

См. такжеПравить

ПримечанияПравить

  1. Worm:Win32/Koobface.gen!F threat description  (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 6 октября 2021 года.
  2. 1 2 WORM_KOOBFACE  (неопр.). Trend Micro. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
  3. 1 2 Koobface Gang That Spread Worm on Facebook Operates in the Open  (неопр.). The New York Times. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
  4. 1 2 3 New Koobface Variant Infects Linux Systems  (неопр.). Softpedia. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
  5. Архивированная копия  (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 12 мая 2009 года.
  6. Fake tech support warning targets Apple users  (неопр.). Albuquerque Journal. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
  7. Архивированная копия  (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 9 апреля 2016 года.
  8. Koobface worm to users: Be my Facebook friend  (неопр.). Computerworld. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.