Koobface (Koobface)

Koobface
Koobface
Тип	сетевой червь, ботнет, дроппер
Год появления	2008 год

Koobface (анаграмма от Facebook) — компьютерный червь, созданный для кражи информации, распространения других вредоносных программ и создания ботнета^[1]. Впервые был обнаружен в 2008 году, однако его пик пришёлся на 2009 и 2010 годы, когда его ботнет имел размер от 400 до 800 тыс. устройств^[2]^[3]. Был создан для систем Linux, Windows и Mac OS X^[4], имеет ряд вариаций. Известен атаками на соцсети Facebook, MySpace и Twitter.

Вирус был создан пятью россиянами: Антон Коротченко (псевдоним «KrotReal»), Станислав Авдейко («светодиод»), Святослав Е. Поличук («ПсВят» или «Психоман»), Роман П. Котурбач («PoMuc») и Александр Колтышев («Дискета»). Они также известны как «Али Баба & 4» или «Банда Koobface», на 2010 год они проживали в Санкт-Петербурге. Скорее всего, через вирус они могли получать как минимум $2 млн в год, хотя скорее всего даже больше^[3].

Схема работы вируса

Заражение Koobface происходит через получение фальшивой ссылки на YouTube в сообщении от друга пользователя. Вместе с ссылкой идёт текст по типу «Это ты в этом видео?». После открытия ссылки открывается поддельная страница YouTube с миниатюрой некоего видео, при нажатии на неё запускается вредоносный Java-апплет, через который происходит заражение вирусом^[4]. Более ранняя версия Koobface при нажатии на миниатюру предлагает пользователю обновить Adobe Flash Player, на самом деле при «обновлении» запускает вредоносный код^[5]. Заражённые системы привязываются к ботнету и через сервер ботнета получают дальнейшие инструкции.

После заражения системы Koobface копирует себя в определённые системные папки, им же будет скачан бэкдор^[2], а на экране заражённого пользователя появляется окно без возможности закрытия, оповещающее о том, что данная система якобы была взломана через фишинговый сайт, при этом будет предоставлен телефон специалиста Apple. При звонке по телефону пользователю предложат предоставить контроль над устройством для удаления вируса. В действительности после предоставления контроля злоумышленниками будут украдены личные данные^[6]^[7].

Для дальнейшего распространения червь с помощью 10 cookie-файлов разных соцсетей взламывает аккаунты пользователя и распространяется по ним, рассылая сообщения его друзьям^[4]. Этими 10 соцсетями являются Bebo, Facebook, Friendster, fubar.com, hi5, LiveJournal, MySpace, myYearbook, Netlog и Tagged^[8].

См. также

Примечания

↑ Worm:Win32/Koobface.gen!F threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 6 октября 2021 года.
↑ ¹ ² WORM_KOOBFACE (неопр.). Trend Micro. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ ¹ ² Koobface Gang That Spread Worm on Facebook Operates in the Open (неопр.). The New York Times. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ ¹ ² ³ New Koobface Variant Infects Linux Systems (неопр.). Softpedia. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 12 мая 2009 года.
↑ Fake tech support warning targets Apple users (неопр.). Albuquerque Journal. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 9 апреля 2016 года.
↑ Koobface worm to users: Be my Facebook friend (неопр.). Computerworld. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[1] Worm:Win32/Koobface.gen!F threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 6 октября 2021 года.

[t-2] ¹ ² WORM_KOOBFACE (неопр.). Trend Micro. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[n-3] ¹ ² Koobface Gang That Spread Worm on Facebook Operates in the Open (неопр.). The New York Times. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[s-4] ¹ ² ³ New Koobface Variant Infects Linux Systems (неопр.). Softpedia. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[5] Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 12 мая 2009 года.

[6] Fake tech support warning targets Apple users (неопр.). Albuquerque Journal. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[7] Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 9 апреля 2016 года.

[8] Koobface worm to users: Be my Facebook friend (неопр.). Computerworld. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь