Pratite nas preko RSS-aPovratak Facebook crva Koobface
Vesti, 04.06.2013, 08:29 AM
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj (pdf) proizvođača antivirusa kompanije McAfee.
Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine.
Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera pa se u tom trenutku verovalo da je malver ozbiljno oslabljen i da će nestati sa radara.
Podaci koje je objavio McAfee pokazuju da je aktivnost malvera bila na niskom nivou tokom 2011. i 2012. godine, da bi iznenada u prvom kvartalu ove godine došlo do naglog i višestrukog uvećanja obima infekcija.
Zašto se malver vratio još uvek nije jasno. Facebook je početkom 2012. godine imenovao odgovorne za razvoj i širenje Koobface malvera, petoricu ruskih državljana pod čijom je kontrolom bilo 800000 zaraženih računara i koji su od toga zaradili milione dolara, ali nije poznato da su oni nakon što su obelodanjena njihova imena uhapšeni.
Povratak Koobface-a je podsećanje da društvene mreže predstavljaju značajan izvor ličnih podataka korisnika.
U McAfee-ju kažu da su bili iznenađeni povratkom Koobface-a s obzirom da su imena odgovornih za širenje malvera javno objavljena prošle godine. Stručnjaci nisu sigurni da li je reč o istom crvu iza koga stoje neki drugi ljudi, ili je reč samo o veoma sličnoj pretnji.
Još jedan nepoželjan trend iz izveštaja McAfee-ja je udvostručenje svetskog obima spama, nakon dugog perioda tokom koga je obim spama bio u padu.
I broj malvera koji inficiraju MBR (master boot record) je dostigao rekordni nivo u prva tri meseca ove godine, i time je nastavljen trend porasta ovih pretnji zabeležen u poslednjem kvartalu prošle godine. MBR je sektor hard diska koji sadrži informacije o partcijama hard diska i sistemskim fajlovima a kod koji se nalazi u MBR se izvršava pre nego što se pokrene operativni sistem. Kompromitovanje MBR pruža napadačima mnogo veći nivo kontrole i prisustva na računaru, kao i prednost u odnosu na antivirus instaliran na računaru. MBR napadi koji su zabeleženi u prva tri meseca ove godine uključuju malvere kao što su StealthMBR poznat i pod nazivom Mebroot, Tidserv (Alureon, TDSS, TDL), Cidox i Shamoon.
I broj ransomware pretnji kojima se pokušava iznuđivanje novca od korisnika kojima se prikazuju lažne poruke policija, nastavio je da raste. Jedan od razloga za ovakav trend, objašnjavaju u McAfee-ju je i taj što kriminalci koriste brojne servise za plaćanje koji čuvaju njihovu anonimnost.
Izdvojeno
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Pratite nas
Nagrade
Prijatelji
