Koobface combina due dei trucchi malware più comuni, messaggi di social media e aggiornamenti Flash falsi, per diffondersi rapidamente da un computer all’altro, creando una botnet per fornire più malware e fare soldi per i truffatori dietro di esso. Come con la maggior parte dei malware, può essere rimosso, e vi mostreremo come, ma la tattica migliore è quello di evitare del tutto.
Cosa c’è da sapere su Koobface
Nel 2008, i social media erano ancora agli inizi e Facebook stava per diventare la rete più popolare di tutti. Koobface agganciato in questa crescente popolarità infettando gli account e l’invio di messaggi falsi agli amici dei titolari di account. Quei messaggi contenevano un link e quando l’amico ha fatto clic sul link, è stato richiesto loro di scaricare un aggiornamento di Adobe Flash. Nel 2008, Flash era su quasi tutti i computer su Internet e quindi è stato facile per il worm Koobface diffondersi. Una volta che un computer è stato infettato, il worm sarebbe visualizzare adware e tentare di convincere l’utente a scaricare software a pagamento. Ha anche formato botnet per attaccare più computer.
Lo sapevi?
I ricercatori di Information Warfare Monitor hanno stimato che i truffatori dietro Koobface hanno guadagnato oltre revenue 2 milioni in un solo anno tra giugno 2009 e giugno 2010.
Koobface ha anche bloccato l’accesso ad alcuni siti di sicurezza Internet e reindirizzato le query di ricerca sui computer infetti. A gennaio 2019, Facebook ha preso l’insolito passo di nominare le persone che credeva fossero responsabili del worm. Erano tutti basati a San Pietroburgo, in Russia.
Come proteggere il vostro Mac da Koobface malware
Il modo migliore per evitare Koobface è quello di fare esattamente lo stesso come si farebbe per evitare qualsiasi altro malware.
1. Non fare clic sui link nei messaggi su piattaforme di social media o applicazioni di messaggistica istantanea a meno che non si è assolutamente sicuri da dove vengono e dove portano. Ricorda, i truffatori spesso fanno sembrare che i messaggi provengano da amici.
2. Non fare mai clic su un link in un pop-up che ti dice che il tuo Flash Player o qualsiasi altro software non è aggiornato. Se usi ancora Flash, l’unico posto in cui dovresti aggiornarlo è dalle Preferenze di sistema.
3. Fai attenzione ai link che fai clic sul web e ai siti che visiti. Non fare clic su annunci per prodotti o servizi dubbi e chiudere immediatamente finestre pop-up intrusive o schede.
4. Ignora i post allarmanti sui social media che affermano che il tuo computer è a rischio se non fai clic su un link o scarichi un software. Koobface è stato utilizzato in bufale per spaventare gli utenti a scaricare altri malware.
Come rimuovere Koobface dal tuo Mac
In primo luogo, si dovrebbe confermare che il vostro Mac è effettivamente infetto da Koobface. Come abbiamo detto in precedenza, Koobface hoaxes sono stati utilizzati per truffare gli utenti di computer fingendo il loro computer è infetto quando non lo è. Quindi, prima di tutto, chiediti: perché penso che il mio computer sia infetto? Se la risposta è che hai un messaggio nel tuo browser web, dovresti presumere che si tratti di una bufala. Esci dal browser e avvialo senza riaprire finestre e schede aperte nell’ultima sessione. Questo dovrebbe risolvere il tuo problema.
Se hai ancora problemi con il tuo browser, controlla le estensioni canaglia e assicurati che la tua home page e il motore di ricerca predefinito siano ancora impostati nel modo desiderato.
- In Safari, fare clic sul menu Safari e scegliere Preferenze. Quindi utilizzare la scheda Estensioni per verificare e rimuovere le estensioni e la scheda Generale per impostare la home page e il motore di ricerca.
- In Chrome, digitare: “chrome: / / extensions” per rivedere le estensioni e “chrome: / / settings” per impostare la home page e il motore di ricerca.
- In Firefox, fai clic sulle tre righe a destra della barra degli strumenti e scegli “Componenti aggiuntivi”, quindi Estensioni per controllare le estensioni. Scegli “Opzioni” per impostare la homepage e il motore di ricerca.
Una volta rimosse le estensioni o ripristinate la home page e il motore di ricerca predefinito, è necessario riavviare il browser.
Se pensi che il tuo Mac sia infetto perché gli amici ti hanno detto di aver ricevuto messaggi da te che non hai inviato, dovresti scansionare il tuo Mac alla ricerca di malware. Ci sono un paio di opzioni per farlo.
1. Utilizzare uno strumento antivirus. Ci sono diversi disponibili per il Mac e molti di loro eseguiranno la scansione del computer gratuitamente. Alcuni saranno anche rimuovere il malware gratuitamente, mentre altri richiedono che si paga per una versione completa dell’applicazione prima di poter rimuovere qualsiasi cosa.
2. Utilizzare l’utilità di rimozione malware in CleanMyMac X. CleanMyMac conosce tutte le ultime malware che minaccia il vostro Mac e in grado di identificare e rimuovere con un paio di clic. Se lo usi per scansionare regolarmente il tuo Mac, puoi essere sicuro che rimarrà privo di virus, worm e ogni sorta di altro malware, incluso Koobface.
Ecco un esempio di quanto sia facile rimuovere Koobface dal tuo Mac usando CleanMyMac X:
- Scarica e installa CleanMyMac X.
- Avvialo dalla cartella Applicazioni.
- Scegliere Rimozione malware dalla barra laterale e premere Scan.
- Al termine della scansione del Mac e trovato Koobface o qualsiasi altro malware, premere Rimuovi.
- Non esiste un passaggio 5!
Koobface è un worm che utilizza i social media e falsi avvisi” Flash player out of date ” per infettare i computer e formare botnet. Mac e PC infetti mostrano annunci intrusivi e spesso viene scaricato più malware per guadagnare entrate per i truffatori. Fortunatamente, Koobface è semplice da rimuovere utilizzando uno strumento antivirus o, ancora più facilmente, utilizzando lo strumento di rimozione malware in CleanMyMac X.
È meglio, ovviamente, evitarlo del tutto e il modo migliore per farlo è non fare clic sui link nei messaggi istantanei o nelle e-mail a meno che non si sia certi di dove portano. Come tutti i malware per Mac, Koobface si basa su di voi agire per scaricarlo, in modo da essere vigili e ti evitarlo.