Koobface

Da Wikipedia, l'enciclopedia libera.

Koobface è un worm informatico che colpisce gli utenti della rete sociale di Facebook. Koobface dopo l'infezione, rimanda la connessione internet su pagine di "finti antivirus" o pubblicitarie, inoltre, in uno stadio più avanzato, tenta di ottenere informazioni sensibili dalle vittime come numeri di carta di credito o dati di accesso a forum, social network e caselle e-mail. Spesso le password vengono sostituite con "koobface"

Infezione e Diffusione[modifica | modifica sorgente]

Koobface si diffonde inviando messaggi con richieste di amicizia o visualizzazioni di video tipo "Guarda come sei buffo qui..." agli utenti di Facebook e con un indirizzo a un sito al di fuori di Facebook dove viene richiesto un aggiornamento fasullo di Adobe Flash Player. Scaricando il file fasullo il pc viene infettato.

Varianti[modifica | modifica sorgente]

Sono state identificate due varianti del worm: Net-Worm.Win32.Koobface.a. (che attacca Myspace) e Net-Worm.Win32.Koobface.b, che attacca Facebook.

La gang russa dietro a Koobface[modifica | modifica sorgente]

Facebook ha rivelato i nomi dei sospettati del worm il 17 gennaio 2012. Sono Stanislav Avdeyko (leDed), Alexander Koltyshev (Floppy), Anton Korotchenko (KrotReal), Roman P. Koturbach (PoMuc), Svyatoslav E. Polichuck (PsViat and PsycoMan). La base dei cinque è a San Pietroburgo (Russia), considerata dagli esperti la capitale mondiale del cybercrime. Il gruppo qualche volta si faceva chiamare "Ali Baba & 4" con Stanislav Avdeyko come leader. Gli investigatori hanno anche collegato Avdeyko al famosissimo spyware CoolWebSearch.[1][2][3]

Le foto di Anton Korotchenko sono disponibili sul blog dell'esperto di sicurezza Dancho Danchev.[4]

Note[modifica | modifica sorgente]

  1. ^ Web Gang Operating in the Open
  2. ^ How five members of the Koobface malware gang were unmasked
  3. ^ Internet, virus su Facebook Nulla di fatto sull’affaire Koobface
  4. ^ Who's Behind the Koobface Botnet?

Voci correlate[modifica | modifica sorgente]

Collegamenti esterni[modifica | modifica sorgente]