Pratite nas preko RSS-aPovratak Facebook crva Koobface
Vesti, 04.06.2013, 08:29 AM
Koobface, kompjuterski crv koji je upamćen po napadima na društvene mreže, posebno na Facebook, iznenadio je sve povratkom “iz mrtvih”, jer se broj infekcija ovim malverom udvostručio u odnosu na prethodni period, pokazuje najnoviji kvartalni izvešaj (pdf) proizvođača antivirusa kompanije McAfee.
Koobface, čije je ime izvedeno iz naziva najveće društvene mreže Facebook, počeo je da se širi na društvenim mrežama u julu 2008. godine.
Zajedničkom akcijom Facebook-a i Microsoft-a krajem 2010. godine demontirana je C&C infrastruktura malvera pa se u tom trenutku verovalo da je malver ozbiljno oslabljen i da će nestati sa radara.
Podaci koje je objavio McAfee pokazuju da je aktivnost malvera bila na niskom nivou tokom 2011. i 2012. godine, da bi iznenada u prvom kvartalu ove godine došlo do naglog i višestrukog uvećanja obima infekcija.
Zašto se malver vratio još uvek nije jasno. Facebook je početkom 2012. godine imenovao odgovorne za razvoj i širenje Koobface malvera, petoricu ruskih državljana pod čijom je kontrolom bilo 800000 zaraženih računara i koji su od toga zaradili milione dolara, ali nije poznato da su oni nakon što su obelodanjena njihova imena uhapšeni.
Povratak Koobface-a je podsećanje da društvene mreže predstavljaju značajan izvor ličnih podataka korisnika.
U McAfee-ju kažu da su bili iznenađeni povratkom Koobface-a s obzirom da su imena odgovornih za širenje malvera javno objavljena prošle godine. Stručnjaci nisu sigurni da li je reč o istom crvu iza koga stoje neki drugi ljudi, ili je reč samo o veoma sličnoj pretnji.
Još jedan nepoželjan trend iz izveštaja McAfee-ja je udvostručenje svetskog obima spama, nakon dugog perioda tokom koga je obim spama bio u padu.
I broj malvera koji inficiraju MBR (master boot record) je dostigao rekordni nivo u prva tri meseca ove godine, i time je nastavljen trend porasta ovih pretnji zabeležen u poslednjem kvartalu prošle godine. MBR je sektor hard diska koji sadrži informacije o partcijama hard diska i sistemskim fajlovima a kod koji se nalazi u MBR se izvršava pre nego što se pokrene operativni sistem. Kompromitovanje MBR pruža napadačima mnogo veći nivo kontrole i prisustva na računaru, kao i prednost u odnosu na antivirus instaliran na računaru. MBR napadi koji su zabeleženi u prva tri meseca ove godine uključuju malvere kao što su StealthMBR poznat i pod nazivom Mebroot, Tidserv (Alureon, TDSS, TDL), Cidox i Shamoon.
I broj ransomware pretnji kojima se pokušava iznuđivanje novca od korisnika kojima se prikazuju lažne poruke policija, nastavio je da raste. Jedan od razloga za ovakav trend, objašnjavaju u McAfee-ju je i taj što kriminalci koriste brojne servise za plaćanje koji čuvaju njihovu anonimnost.
Izdvojeno
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika
WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Pratite nas
Nagrade
Prijatelji
