Koobface

Koobface 2008an aurkitu zen malware bat da. Facebook-en anagrama du izena. Hasieran bakarrik Facebook-ko erabiltzaileei erasotzen zuen malware honek.^[1]. Egitura berezia duela aipatzen da ikerketa ezberdinen arabera^[1]^[2] . Malwarearen ezaugarrien arabera, ez da kategoria batekoa, hau da, identifikatzen da harra, troiatar eta birus bezala.

Malware honek, ingeniaritza soziala eta phising-a erabiltzen ditu. Koobface link batean ezkutatzen da eta informazio bezala mozorrotzen da; gero, klik egin arte itxaroten du sistema kutsatzeko.

Funtzionamendua[aldatu | aldatu iturburu kodea]

Bere funtzionamendua ulertzeko aipatu behar da: harrekin, troiatarrekin eta birusekin partekatzen dituela ezaugarriak. Software hau erabilera asko izan ditu, horrez gain, funtzionamendua antzekoa izan da: Hasieran, programa bat infektatuta instalatzean, Koobface troiatar bezala funtzionatzen du programa horretan ezkutatzen. Exekutatu ondoren, infektatuko du sistema gure datu pertsonalak hartzeko eta azkenik gure kontaktuen artean zabalduko da harra bezala jokatuz. Koobface, birus bezala, gailuan ezin dela bilatu ziurtazten da; exekutatu ondoren artxiboen zulo hutsetan kokatzen da.

Harrak programa gaiztoak dira: bere burua erreplikatzen dira, edozein gailu konektatuta dagoen sareetan zabaltzeko. Detektatzeko oso zailak dira bere funtzioa ez delako programarik aldatzea, sistema kolapsatzea baizik.^[3]

Zabalera[aldatu | aldatu iturburu kodea]

Zabaltzearen zergatia ingeniaritza soziala da. Hainbat mezuak erabili ziren Facebook-en bidez gai ekaragarriak ipintzen, adibidez "Nire lagunak zure ordenagailuko kamerarekin harrapatu zaitu" edo "Paris Hilton Tosses Dwarf On The Street"^[4]

Kontuan izan behar da bere hedapenarako faktore erabakigarriak zirela: urte horietako informatika ezagutza gutxi zegoela eta ez zegoela arriskuaren kontzientziarik. Gaur egun informatikari buruzko informazio asko egoten da eta malwareari aurre egiteko tresna gehiago.

Historia[aldatu | aldatu iturburu kodea]

2009an oso eraginkorra izan zen eta jende gehien eragin zuen malwareetako bat izan zen. Urte batzuk inaktibo egon zen baina 2013an berriro agertu zen eta 2009an baino ia bi aldiz infekzio gehiago eragin zituen hiru hilabetetan.

Malware honen jomuga egon da Estatu Batuetan, Australian eta Europan. Azken eraso garrantzitsua 2016an gertatu zen Estatu Batuetan. Ziberkriminalek sare zozialak ustiatu zituzten online 18.712 delitu baino gehiago egiteko eta hau 66.4 milioi dolarreko galera ekarri zuen.

Gaur egun Interneten jarraitzen du baina identifikagarriagoa da.

Sortzaileak[aldatu | aldatu iturburu kodea]

Koobface sortzaileen nortasuna ez da ziur ezagutzen baina Sophos izeneko segurtasun informatikoko eta datuen babeseko enpresa, ustezko egileen identifikazioa baieztatu zuen: Alexander Koltyshev, Syvatoslav Polinchuk, Anton Korochenko, Roman Koturbach eta Stanislav Avdeiko. Kalkulatu zen 2009 eta 2010 artean 2 milioi dolar baino gehiago irabazi zituztela. ^[1]

Nola zaindu[aldatu | aldatu iturburu kodea]

Hasieran Koobface-ren helburu nagusia sare sozialen artean Facebook zen eta mehatxu handia izan zen. Horregatik "Facebook Security", argitaratu zuten artikulu bat New York Times-en non azaltzen zuen nola mantendu kontuak babestuak eta Facebook taldeak hartu zituzten neurriak.^[5]

Facebook-en neurrietako bat, malwarea zabaltzen saiatzen ari diren mezu susmagarriak eta kontuak detektatzeko algortimoak sortu zen. Beste neurrietako bat da: erabiltzailearen kontua jarduera gaiztoak hautematen baditu eta erabiltzailearen gailua kutsatuta susmatzen badu, aldi batera kontua etengo du eta erabiltzaileari eskatuko dio McAfee antibirus exekutatzeko.

Koobface Captcha probak edo makinek irakurtzeko zailak diren hitzak idazteko baldintzak saihestea lortu du. Horregatik sistemaren defentsak hutsezinak ez direnez, gailua kutsatuta dagoenean, gure sistematik kentzeko hainbat aplikazioak daude. Aplikazio horien artean TDDSKiller eta MalwareBytes daude.^[6] Beste aldetik badago eskuz egiteko aukera.^[7]

Erreferentziak[aldatu | aldatu iturburu kodea]

↑ ^a ^b ^c (Gaztelaniaz) «Koobface, el virus que ataca a usuarios de las redes sociales» Grupo Atico34 2020-07-02 (Noiz kontsultatua: 2022-12-08).
↑ (Gaztelaniaz) «¿Qué es el virus Koobface?» latam.kaspersky.com 2021-01-13 (Noiz kontsultatua: 2022-12-07).
↑ (Gaztelaniaz) Fernández, Yúbal. (2020-06-02). «¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?» Xataka (Noiz kontsultatua: 2022-12-08).
↑ «Wikiwand - Koobface» Wikiwand (Noiz kontsultatua: 2022-12-08).
↑ (Ingelesez) Richmond, Riva. (2010-11-15). «Attacker That Sharpened Facebook’s Defenses» The New York Times ISSN 0362-4331. (Noiz kontsultatua: 2022-12-08).
↑ Eliminar Koobface (Troyano). (Noiz kontsultatua: 2022-12-08).
↑ (Gaztelaniaz) «Virus Koobface - ¿Qué es y cómo eliminarlo?» Ciberseguridad (Noiz kontsultatua: 2022-12-08).

Kanpo estekak[aldatu | aldatu iturburu kodea]

Datuak: Q2332722

[:0-1] (Gaztelaniaz) «Koobface, el virus que ataca a usuarios de las redes sociales» Grupo Atico34 2020-07-02 (Noiz kontsultatua: 2022-12-08).

[2] (Gaztelaniaz) «¿Qué es el virus Koobface?» latam.kaspersky.com 2021-01-13 (Noiz kontsultatua: 2022-12-07).

[3] (Gaztelaniaz) Fernández, Yúbal. (2020-06-02). «¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?» Xataka (Noiz kontsultatua: 2022-12-08).

[4] «Wikiwand - Koobface» Wikiwand (Noiz kontsultatua: 2022-12-08).

[5] (Ingelesez) Richmond, Riva. (2010-11-15). «Attacker That Sharpened Facebook’s Defenses» The New York Times ISSN 0362-4331. (Noiz kontsultatua: 2022-12-08).

[6] Eliminar Koobface (Troyano). (Noiz kontsultatua: 2022-12-08).

[7] (Gaztelaniaz) «Virus Koobface - ¿Qué es y cómo eliminarlo?» Ciberseguridad (Noiz kontsultatua: 2022-12-08).

[1]

[2]

[3]

[4]

[5]

[6]

[7]