Koobface kombiniert zwei der häufigsten Malware-Tricks, Social-Media-Nachrichten und gefälschte Flash-Updates, um sich schnell von einem Computer auf einen anderen zu verbreiten und ein Botnetz zu erstellen, um mehr Malware zu liefern und Geld für die Betrüger dahinter zu verdienen. Wie bei den meisten Malware, kann es entfernt werden, und wir zeigen Ihnen, wie, aber die beste Taktik ist, es ganz zu vermeiden.
Was Sie über Koobface wissen müssen
Im Jahr 2008 steckten die sozialen Medien noch in den Kinderschuhen und Facebook war auf dem Weg, das beliebteste Netzwerk von allen zu werden. Koobface hat sich dieser wachsenden Popularität angeschlossen, indem es Konten infiziert und gefälschte Nachrichten an die Freunde der Kontoinhaber gesendet hat. Diese Nachrichten enthielten einen Link, und wenn der Freund auf den Link klickte, wurden sie aufgefordert, ein Update für Adobe Flash herunterzuladen. Im Jahr 2008 war Flash auf fast jedem Computer im Internet und so war es einfach für den Koobface Wurm zu verbreiten. Sobald ein Computer infiziert war, zeigte der Wurm Adware an und versuchte, den Benutzer zum Herunterladen kostenpflichtiger Software zu überreden. Es bildete auch Botnetze, um mehr Computer anzugreifen.
Wussten Sie schon?
Forscher von Information Warfare Monitor schätzten, dass die Betrüger hinter Koobface in nur einem Jahr zwischen Juni 2009 und Juni 2010 einen Umsatz von über 2 Millionen US-Dollar erzielten.
Koobface blockierte auch den Zugriff auf einige Internet-Sicherheitsseiten und leitete Suchanfragen auf infizierten Computern um. Im Januar 2019 unternahm Facebook den ungewöhnlichen Schritt, die Personen zu benennen, von denen es glaubte, dass sie für den Wurm verantwortlich sind. Sie waren alle in St. Petersburg, Russland, ansässig.
So schützen Sie Ihren Mac vor Koobface-Malware
Der beste Weg, Koobface zu vermeiden, besteht darin, genau dasselbe zu tun, wie Sie es bei jeder anderen Malware tun würden.
1. Klicken Sie nicht auf Links in Nachrichten auf Social-Media-Plattformen oder Instant Messaging-Apps, es sei denn, Sie sind sich absolut sicher, woher sie kommen und wohin sie führen. Merken, Betrüger lassen es oft so aussehen, als wären Nachrichten von Freunden gekommen.
2. Klicken Sie niemals auf einen Link in einem Popup, der Ihnen mitteilt, dass Ihr Flash Player oder eine andere Software veraltet ist. Wenn Sie Flash weiterhin verwenden, sollten Sie es nur in den Systemeinstellungen aktualisieren.
3. Seien Sie vorsichtig mit Links, die Sie im Internet anklicken, und den von Ihnen besuchten Websites. Klicken Sie nicht auf Anzeigen für zweifelhafte Produkte oder Dienstleistungen und schließen Sie aufdringliche Popup-Fenster oder Registerkarten sofort.
4. Ignorieren Sie alarmierende Beiträge in sozialen Medien, in denen behauptet wird, Ihr Computer sei gefährdet, wenn Sie nicht auf einen Link klicken oder eine Software herunterladen. Koobface wurde in Hoaxes verwendet, um Benutzer dazu zu bringen, andere Malware herunterzuladen.
So entfernen Sie Koobface von Ihrem Mac
Zunächst sollten Sie bestätigen, dass Ihr Mac tatsächlich mit Koobface infiziert ist. Wie bereits erwähnt, wurden Koobface-Hoaxes verwendet, um Computerbenutzer zu betrügen, indem sie vorgeben, dass ihr Computer infiziert ist, wenn dies nicht der Fall ist. Fragen Sie sich also zunächst: Warum glaube ich, dass mein Computer infiziert ist? Wenn die Antwort lautet, dass Sie eine Nachricht in Ihrem Webbrowser erhalten haben, sollten Sie davon ausgehen, dass es sich um einen Scherz handelt. Beenden Sie Ihren Browser und starten Sie ihn, ohne Fenster und Registerkarten, die in der letzten Sitzung geöffnet waren, erneut zu öffnen. Das sollte Ihr Problem lösen.
Wenn Sie immer noch Probleme mit Ihrem Browser haben, suchen Sie nach bösartigen Erweiterungen und stellen Sie sicher, dass Ihre Homepage und Ihre Standardsuchmaschine immer noch so eingestellt sind, wie Sie es möchten.
- Klicken Sie in Safari auf das Safari-Menü und wählen Sie Einstellungen. Verwenden Sie dann die Registerkarte Erweiterungen, um nach Erweiterungen zu suchen und diese zu entfernen, und die Registerkarte Allgemein, um die Startseite und die Suchmaschine festzulegen.
- Geben Sie in Chrome Folgendes ein: „chrome: //extensions“ zum Überprüfen von Erweiterungen und „chrome: // settings“ zum Festlegen der Homepage und der Suchmaschine.
- Klicken Sie in Firefox auf die drei Zeilen rechts in der Symbolleiste und wählen Sie „Add-Ons“ und dann Erweiterungen, um Erweiterungen zu überprüfen. Wählen Sie „Optionen“, um die Homepage und die Suchmaschine festzulegen.
Sobald Sie Erweiterungen entfernt oder Ihre Homepage und die Standardsuchmaschine zurückgesetzt haben, sollten Sie den Browser neu starten.
Wenn Sie glauben, dass Ihr Mac infiziert ist, weil Freunde Ihnen mitgeteilt haben, dass sie Nachrichten von Ihnen erhalten haben, die Sie nicht gesendet haben, sollten Sie Ihren Mac auf Malware scannen. Es gibt ein paar Möglichkeiten, dies zu tun.
1. Verwenden Sie ein Antiviren-Tool. Es gibt mehrere für den Mac und viele von ihnen scannen Ihren Computer kostenlos. Einige werden auch Malware kostenlos entfernen, während andere verlangen, dass Sie für eine Vollversion der Anwendung bezahlen, bevor Sie etwas entfernen können.
2. Verwenden Sie das Dienstprogramm zum Entfernen von Malware in CleanMyMac X. CleanMyMac kennt die neueste Malware, die Ihren Mac bedroht, und kann sie mit wenigen Klicks identifizieren und entfernen. Wenn Sie Ihren Mac damit regelmäßig scannen, können Sie sicher sein, dass er frei von Viren, Würmern und allerlei anderer Malware bleibt, einschließlich Koobface.
Hier ist ein Beispiel dafür, wie einfach es ist, Koobface mit CleanMyMac X von Ihrem Mac zu entfernen:
- Laden Sie CleanMyMac X herunter und installieren Sie es.
- Starten Sie es aus Ihrem Anwendungsordner.
- Wählen Sie Malware Removal aus der Seitenleiste und drücken Sie Scan.
- Wenn das Scannen Ihres Mac abgeschlossen ist und Koobface oder eine andere Malware gefunden wurde, drücken Sie Entfernen.
- Es gibt keinen Schritt 5!
Koobface ist ein Wurm, der Social Media und gefälschte „Flash Player out of date“ -Warnungen verwendet, um Computer zu infizieren und Botnetze zu bilden. Infizierte Macs und PCs zeigen aufdringliche Werbung, und oft wird mehr Malware auf sie heruntergeladen, um Einnahmen für die Betrüger zu erzielen. Glücklicherweise ist Koobface einfach zu entfernen, entweder mit einem Antiviren-Tool oder noch einfacher mit dem Malware Removal Tool in CleanMyMac X.
Es ist natürlich besser, es ganz zu vermeiden, und der beste Weg, dies zu tun, besteht darin, nicht auf Links in Sofortnachrichten oder E-Mails zu klicken, es sei denn, Sie sind sich sicher, wohin sie führen. Wie alle Mac-Malware, Koobface verlässt sich auf Sie Maßnahmen ergreifen, um es herunterzuladen, so wachsam sein und Sie werden es vermeiden.