Koobface yhdistää kaksi yleisintä haittaohjelmatemppua, sosiaalisen median viestit ja väärennetyt Flash-päivitykset, jotka leviävät nopeasti tietokoneelta toiselle, luoden botnetin, jolla voi toimittaa lisää haittaohjelmia ja tehdä rahaa sen takana oleville huijareille. Kuten useimmat haittaohjelmat, se voidaan poistaa, ja näytämme miten, mutta paras taktiikka on välttää sitä kokonaan.
What you need to know about Koobface
vuonna 2008 sosiaalinen media oli vielä lapsenkengissään ja Facebook oli nousemassa niistä kaikista suosituimmaksi verkostoksi. Koobface koukutti tähän kasvavaan suosioon tartuttamalla tilejä ja lähettämällä huijausviestejä tilinomistajien ystäville. Viesteissä oli linkki, ja kun ystävä klikkasi linkkiä, heitä kehotettiin lataamaan päivitys Adobe Flashiin. Vuonna 2008 Flash oli lähes jokaisessa Internetin tietokoneessa, joten Koobface-madon oli helppo levitä. Kun tietokone oli saanut tartunnan, mato näytti mainosohjelmia ja yritti suostutella käyttäjää lataamaan maksullisia ohjelmistoja. Se muodosti myös bottiverkkoja, joilla pystyi hyökkäämään useampiin tietokoneisiin.
Tiesitkö?
Information Warfare monitorin tutkijat arvioivat, että Koobfacen takana olevat huijarit tienasivat yli 2 miljoonan dollarin tulot vain yhden vuoden aikana kesäkuun 2009 ja kesäkuun 2010 välisenä aikana.
Koobface myös esti pääsyn joillekin Internetin tietoturvasivustoille ja ohjasi uudelleen hakukyselyjä saastuneilla tietokoneilla. Tammikuussa 2019 Facebook otti harvinaisen askeleen nimeämällä henkilöt, joiden se uskoi olevan vastuussa madosta. Ne kaikki sijaitsivat Pietarissa, Venäjällä.
miten suojata Mac Koobface-haittaohjelmilta
paras tapa välttää Koobface on tehdä täsmälleen sama kuin minkä tahansa muun haittaohjelman välttäminen.
1. Älä klikkaa linkkejä viesteissä sosiaalisen median alustoilla tai pikaviestisovelluksissa, ellet ole täysin varma, mistä ne tulevat ja minne ne johtavat. Muista, että huijarit saavat usein näyttämään siltä, että viestejä on tullut kavereilta.
2. Älä koskaan klikkaa linkkiä ponnahdusikkunassa, joka kertoo, että Flash Player tai jokin muu ohjelmisto on vanhentunut. Jos käytät edelleen Flashia, se kannattaa päivittää vain järjestelmäasetuksista.
3. Ole varovainen linkkejä klikkaat verkossa ja sivustoja käyt. Älä klikkaa epäilyttävien tuotteiden tai palvelujen mainoksia ja sulje tungettelevia ponnahdusikkunoita tai välilehtiä välittömästi.
4. Jätä huomiotta hälyttävät viestit sosiaalisessa mediassa, jotka väittävät tietokoneesi olevan vaarassa, jos et klikkaa linkkiä tai lataa ohjelmistoa. Koobfacea käytettiin huijauksissa pelotellakseen käyttäjiä lataamaan muita haittaohjelmia.
kuinka poistaa Koobface Macista
ensin, sinun tulee vahvistaa, että Macissa on todella Koobface-tartunta. Kuten aiemmin sanoimme, Koobface-huijauksia on käytetty huijaamaan tietokoneen käyttäjiä teeskentelemällä, että heidän tietokoneensa on saastunut, kun se ei ole. Joten, Ensinnäkin, kysy itseltäsi: miksi luulen tietokoneeni on tartunnan? Jos vastaus on, että sait viestin selaimeesi, sinun pitäisi olettaa, että se on huijaus. Lopeta selain ja käynnistä se uudelleen avaamatta ikkunoita ja välilehtiä, jotka olivat auki viime istunnossa. Sen pitäisi ratkaista ongelmasi.
jos sinulla on edelleen ongelmia selaimesi kanssa, tarkista rogue-laajennukset ja varmista, että etusivusi ja oletushakukoneesi on edelleen asetettu haluamallasi tavalla.
- Safarissa klikkaa Safari-valikkoa ja valitse Asetukset. Käytä sitten Laajennukset-välilehteä laajennusten tarkistamiseen ja poistamiseen ja Yleiset-välilehteä etusivun ja hakukoneen asettamiseen.
- Kromi, tyyppi: ”chrome:/ / extensions ”laajennusten tarkistamiseen ja” chrome://settings ” kotisivun ja hakukoneen asettamiseen.
- Napsauta Firefoxissa kolmea riviä työkalupalkin oikealla puolella ja valitse ”Lisäosat” ja valitse sitten Laajennukset tarkistaaksesi laajennukset. Valitse” Options ” asettaaksesi kotisivun ja hakukoneen.
kun olet poistanut laajennukset tai nollannut etusivusi ja oletushakukoneesi, sinun pitäisi käynnistää selain uudelleen.
jos epäilet, että Macisi on saanut tartunnan, koska ystävät ovat kertoneet saaneensa sinulta viestejä, joita et lähettänyt, sinun kannattaa skannata Macisi haittaohjelmien varalta. Siihen on pari vaihtoehtoa.
1. Käytä virustorjuntaohjelmaa. On olemassa useita saatavilla Mac ja monet heistä skannaa tietokoneen ilmaiseksi. Jotkut myös poistavat haittaohjelmat ilmaiseksi, kun taas toiset vaativat, että maksat sovelluksen täyden version ennen kuin voit poistaa mitään.
2. Käytä haittaohjelmien poistotyökalua CleanMyMac X: ssä.CleanMyMac tietää kaikista uusimmista haittaohjelmista, jotka uhkaavat Maciasi, ja voi tunnistaa ja poistaa sen muutamalla klikkauksella. Jos käytät sitä säännöllisesti skannata Mac, voit olla varma, että se pysyy vapaana viruksista, matoja ja kaikenlaisia muita haittaohjelmia, kuten Koobface.
tässä esimerkki siitä, kuinka helppoa on poistaa Koobface Macista CleanMyMac X: n avulla:
- Lataa ja asenna CleanMyMac X.
- käynnistä se Sovelluskansiostasi.
- valitse sivupalkista haittaohjelmien poisto ja paina Scan.
- kun se on lopettanut Macin skannaamisen ja löytänyt Koobfacen tai minkä tahansa muun haittaohjelman, paina Poista.
- ei ole askelta 5!
Koobface on mato, joka käyttää sosiaalista mediaa ja väärennettyjä” Flash player out of date ” – varoituksia saastuttaakseen tietokoneita ja muodostaakseen bottiverkkoja. Saastuneet Macit ja tietokoneet näyttävät tunkeilevia mainoksia, ja usein niihin Ladataan lisää haittaohjelmia, jotta huijarit saisivat tuloja. Onneksi Koobface on helppo poistaa joko virustorjuntaohjelmalla tai vielä helpommin käyttämällä haittaohjelmistojen poistotyökalua CleanMyMac X: ssä.
on tietenkin parempi välttää se kokonaan ja paras tapa tehdä se on olla klikkaamatta linkkejä pikaviesteissä tai sähköposteissa, ellet ole varma, mihin ne johtavat. Kuten kaikki Mac-haittaohjelmat, Koobface luottaa siihen, että lataat sen, joten ole valppaana ja vältät sen.