Koobface combine deux des astuces de malware les plus courantes, les messages sur les réseaux sociaux et les fausses mises à jour Flash, pour se propager rapidement d’un ordinateur à un autre, créant un botnet pour fournir plus de malware et gagner de l’argent pour les escrocs derrière. Comme avec la plupart des logiciels malveillants, il peut être supprimé, et nous vous montrerons comment, mais la meilleure tactique est de l’éviter complètement.
Ce qu’il faut savoir sur Koobface
En 2008, les médias sociaux en étaient encore à leurs balbutiements et Facebook était en passe de devenir le réseau le plus populaire de tous. Koobface s’est accroché à cette popularité croissante en infectant les comptes et en envoyant de faux messages aux amis des titulaires de compte. Ces messages contenaient un lien et lorsque l’ami a cliqué sur le lien, il a été invité à télécharger une mise à jour vers Adobe Flash. En 2008, Flash était sur presque tous les ordinateurs sur Internet et il était donc facile pour le ver Koobface de se propager. Une fois qu’un ordinateur a été infecté, le ver affichait des logiciels publicitaires et tentait de persuader l’utilisateur de télécharger des logiciels payants. Il a également formé des réseaux de zombies pour attaquer plus d’ordinateurs.
Le saviez-vous ?
Les chercheurs de l’Information Warfare Monitor ont estimé que les escrocs derrière Koobface ont réalisé plus de 2 millions de dollars de revenus en seulement un an entre juin 2009 et juin 2010.
Koobface a également bloqué l’accès à certains sites de sécurité Internet et redirigé les requêtes de recherche sur les ordinateurs infectés. En janvier 2019, Facebook a pris la mesure inhabituelle de nommer les personnes qu’il croyait responsables du ver. Ils étaient tous basés à Saint-Pétersbourg, en Russie.
Comment protéger votre Mac contre les logiciels malveillants Koobface
La meilleure façon d’éviter Koobface est de faire exactement la même chose que vous le feriez pour éviter tout autre logiciel malveillant.
1. Ne cliquez pas sur les liens dans les messages sur les plateformes de médias sociaux ou les applications de messagerie instantanée, sauf si vous êtes absolument sûr d’où ils viennent et où ils mènent. Rappelez-vous, les escrocs donnent souvent l’impression que des messages proviennent d’amis.
2. Ne cliquez jamais sur un lien dans une fenêtre contextuelle qui vous indique que votre lecteur Flash ou tout autre logiciel est obsolète. Si vous utilisez toujours Flash, le seul endroit où vous devez le mettre à jour est à partir des Préférences système.
3. Faites attention aux liens sur lesquels vous cliquez sur le web et aux sites que vous visitez. Ne cliquez pas sur les publicités pour des produits ou services douteux et fermez immédiatement les fenêtres contextuelles ou les onglets intrusifs.
4. Ignorez les publications alarmantes sur les réseaux sociaux qui prétendent que votre ordinateur est en danger si vous ne cliquez pas sur un lien ou ne téléchargez pas un logiciel. Koobface a été utilisé dans des canulars pour effrayer les utilisateurs en téléchargeant d’autres logiciels malveillants.
Comment supprimer Koobface de votre Mac
Tout d’abord, vous devez confirmer que votre Mac est réellement infecté par Koobface. Comme nous l’avons dit plus tôt, les canulars Koobface ont été utilisés pour arnaquer les utilisateurs d’ordinateurs en prétendant que leur ordinateur est infecté alors qu’il ne l’est pas. Alors, tout d’abord, demandez-vous: pourquoi je pense que mon ordinateur est infecté? Si la réponse est que vous avez reçu un message dans votre navigateur Web, vous devez supposer qu’il s’agit d’un canular. Quittez votre navigateur, puis lancez-le sans rouvrir les fenêtres et les onglets ouverts lors de la dernière session. Cela devrait résoudre votre problème.
Si vous rencontrez toujours des problèmes avec votre navigateur, recherchez des extensions malveillantes et assurez-vous que votre page d’accueil et votre moteur de recherche par défaut sont toujours configurés comme vous le souhaitez.
- Dans Safari, cliquez sur le menu Safari et choisissez Préférences. Utilisez ensuite l’onglet Extensions pour rechercher et supprimer des extensions, et l’onglet Général pour définir la page d’accueil et le moteur de recherche.
- Dans Chrome, tapez: « chrome://extensions » pour consulter les extensions et « chrome://settings » pour définir la page d’accueil et le moteur de recherche.
- Dans Firefox, cliquez sur les trois lignes à droite de la barre d’outils et choisissez « Add-ons » puis Extensions pour vérifier les extensions. Choisissez « Options » pour définir la page d’accueil et le moteur de recherche.
Une fois que vous avez supprimé les extensions ou réinitialisé votre page d’accueil et votre moteur de recherche par défaut, vous devez redémarrer le navigateur.
Si vous pensez que votre Mac est infecté parce que des amis vous ont dit qu’ils avaient reçu des messages de votre part que vous n’aviez pas envoyés, vous devez rechercher des logiciels malveillants sur votre Mac. Il y a quelques options pour le faire.
1. Utilisez un outil antivirus. Il y en a plusieurs disponibles pour le Mac et beaucoup d’entre eux analyseront votre ordinateur gratuitement. Certains supprimeront également les logiciels malveillants gratuitement, tandis que d’autres exigeront que vous payiez pour une version complète de l’application avant de pouvoir supprimer quoi que ce soit.
2. Utilisez l’utilitaire de suppression des logiciels malveillants dans CleanMyMac X. CleanMyMac connaît tous les derniers logiciels malveillants qui menacent votre Mac et peut les identifier et les supprimer en quelques clics. Si vous l’utilisez pour analyser régulièrement votre Mac, vous pouvez être sûr qu’il restera exempt de virus, de vers et de toutes sortes d’autres logiciels malveillants, y compris Koobface.
Voici un exemple de la facilité avec laquelle il est possible de supprimer Koobface de votre Mac à l’aide de CleanMyMac X:
- Téléchargez et installez CleanMyMac X.
- Lancez-le à partir de votre dossier Applications.
- Choisissez Suppression des logiciels malveillants dans la barre latérale et appuyez sur Scan.
- Lorsque l’analyse de votre Mac est terminée et que vous avez trouvé Koobface ou tout autre logiciel malveillant, appuyez sur Supprimer.
- Il n’y a pas d’étape 5!
Koobface est un ver qui utilise les médias sociaux et de faux avertissements « Flash player out of date » pour infecter les ordinateurs et former des réseaux de zombies. Les Mac et PC infectés affichent des publicités intrusives, et souvent plus de logiciels malveillants y sont téléchargés pour générer des revenus pour les escrocs. Heureusement, Koobface est simple à supprimer à l’aide d’un outil antivirus, ou encore plus facilement, à l’aide de l’outil de suppression des logiciels malveillants dans CleanMyMac X.
Il vaut mieux, bien sûr, l’éviter complètement et la meilleure façon de le faire est de ne pas cliquer sur les liens dans les messages instantanés ou les e-mails, sauf si vous êtes certain de l’endroit où ils mènent. Comme tous les logiciels malveillants Mac, Koobface repose sur votre action pour le télécharger, alors soyez vigilant et vous l’éviterez.