Pratite nas preko RSS-aPovratak Facebook crva Koobface
Vesti, 04.06.2013, 08:29 AM
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj (pdf) proizvođača antivirusa kompanije McAfee.
Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine.
Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera pa se u tom trenutku verovalo da je malver ozbiljno oslabljen i da će nestati sa radara.
Podaci koje je objavio McAfee pokazuju da je aktivnost malvera bila na niskom nivou tokom 2011. i 2012. godine, da bi iznenada u prvom kvartalu ove godine došlo do naglog i višestrukog uvećanja obima infekcija.
Zašto se malver vratio još uvek nije jasno. Facebook je početkom 2012. godine imenovao odgovorne za razvoj i širenje Koobface malvera, petoricu ruskih državljana pod čijom je kontrolom bilo 800000 zaraženih računara i koji su od toga zaradili milione dolara, ali nije poznato da su oni nakon što su obelodanjena njihova imena uhapšeni.
Povratak Koobface-a je podsećanje da društvene mreže predstavljaju značajan izvor ličnih podataka korisnika.
U McAfee-ju kažu da su bili iznenađeni povratkom Koobface-a s obzirom da su imena odgovornih za širenje malvera javno objavljena prošle godine. Stručnjaci nisu sigurni da li je reč o istom crvu iza koga stoje neki drugi ljudi, ili je reč samo o veoma sličnoj pretnji.
Još jedan nepoželjan trend iz izveštaja McAfee-ja je udvostručenje svetskog obima spama, nakon dugog perioda tokom koga je obim spama bio u padu.
I broj malvera koji inficiraju MBR (master boot record) je dostigao rekordni nivo u prva tri meseca ove godine, i time je nastavljen trend porasta ovih pretnji zabeležen u poslednjem kvartalu prošle godine. MBR je sektor hard diska koji sadrži informacije o partcijama hard diska i sistemskim fajlovima a kod koji se nalazi u MBR se izvršava pre nego što se pokrene operativni sistem. Kompromitovanje MBR pruža napadačima mnogo veći nivo kontrole i prisustva na računaru, kao i prednost u odnosu na antivirus instaliran na računaru. MBR napadi koji su zabeleženi u prva tri meseca ove godine uključuju malvere kao što su StealthMBR poznat i pod nazivom Mebroot, Tidserv (Alureon, TDSS, TDL), Cidox i Shamoon.
I broj ransomware pretnji kojima se pokušava iznuđivanje novca od korisnika kojima se prikazuju lažne poruke policija, nastavio je da raste. Jedan od razloga za ovakav trend, objašnjavaju u McAfee-ju je i taj što kriminalci koriste brojne servise za plaćanje koji čuvaju njihovu anonimnost.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
