Koobface combină două dintre cele mai comune trucuri malware, mesaje de social media și actualizări Flash false, pentru a se răspândi rapid de la un computer la altul, creând o botnet pentru a livra mai multe programe malware și a face bani pentru escrocii din spatele ei. Ca și în cazul majorității programelor malware, acesta poate fi eliminat și vă vom arăta cum, dar cea mai bună tactică este să îl evitați cu totul.
ce trebuie să știți despre Koobface
în 2008, social media era încă la început și Facebook era pe cale să devină cea mai populară rețea dintre toate. Koobface a intrat în această popularitate crescândă prin infectarea conturilor și trimiterea de mesaje false prietenilor deținătorilor de cont. Aceste mesaje conțineau un link, iar când prietenul a făcut clic pe link, li s-a solicitat să descarce o actualizare în Adobe Flash. În 2008, Flash a fost pe aproape fiecare computer de pe internet și astfel a fost ușor pentru viermele Koobface să se răspândească. Odată ce un computer a fost infectat, viermele ar afișa adware și ar încerca să convingă utilizatorul să descarce software plătit. De asemenea, a format botnete pentru a ataca mai multe computere.
știai?
cercetătorii de la Information Warfare Monitor au estimat că escrocii din spatele Koobface au obținut venituri de peste 2 milioane de dolari în doar un an între iunie 2009 și iunie 2010.
Koobface a blocat, de asemenea, accesul la unele site-uri de securitate pe internet și a redirecționat interogări de căutare pe computerele infectate. În ianuarie 2019, Facebook a făcut pasul neobișnuit de a numi persoanele despre care credea că sunt responsabile pentru vierme. Toți aveau sediul în St Petersburg, Rusia.
cum să vă protejați Mac-ul de malware Koobface
cel mai bun mod de a evita Koobface este să faceți exact același lucru ca și pentru a evita orice alt malware.
1. Nu faceți clic pe linkurile din mesajele de pe platformele de socializare sau aplicațiile de mesagerie instantanee decât dacă sunteți absolut sigur de unde provin și unde conduc. Amintiți-vă, escrocii fac adesea să pară că mesajele au venit de la prieteni.
2. Nu faceți niciodată clic pe un link dintr-o fereastră pop-up care vă spune că Flash Player-ul dvs. sau orice altă piesă software este depășită. Dacă utilizați în continuare Flash, singurul loc în care ar trebui să îl actualizați este din Preferințe de sistem.
3. Aveți grijă la linkurile pe care faceți clic pe web și la site-urile pe care le vizitați. Nu faceți clic pe anunțuri pentru produse sau servicii dubioase și închideți imediat ferestrele pop-up intruzive sau filele.
4. Ignorați postările alarmante de pe rețelele de socializare care susțin că computerul dvs. este în pericol dacă nu faceți clic pe un link sau nu descărcați un software. Koobface a fost folosit în farse pentru a speria utilizatorii să descarce alte programe malware.
cum să eliminați Koobface de pe Mac
în primul rând, ar trebui să confirmați că Mac-ul dvs. este de fapt infectat cu Koobface. Așa cum am spus mai devreme, farse Koobface au fost folosite pentru utilizatorii de computere înșelătorie pretinzând computerul lor este infectat atunci când nu este. Deci, în primul rând, întrebați-vă: de ce cred că computerul meu este infectat? Dacă răspunsul este că ați primit un mesaj în browserul dvs. web, ar trebui să presupuneți că este o farsă. Închideți browserul și apoi lansați-l fără a redeschide ferestrele și filele care au fost deschise în ultima sesiune. Asta ar trebui să-ți rezolve problema.
dacă aveți în continuare probleme cu browserul dvs., verificați extensiile necinstite și asigurați-vă că pagina dvs. de pornire și motorul de căutare implicit sunt încă setate așa cum le doriți.
- în Safari, faceți clic pe meniul Safari și alegeți Preferințe. Apoi utilizați fila Extensii pentru a verifica și elimina extensiile și fila General pentru a seta pagina de pornire și motorul de căutare.
- în Chrome, tastați: „chrome: / / extensions „pentru a revizui extensiile și” chrome://settings ” pentru a seta pagina de pornire și motorul de căutare.
- în Firefox, faceți clic pe cele trei linii din dreapta barei de instrumente și alegeți „suplimente” apoi extensii pentru a verifica extensiile. Alegeți „opțiuni” pentru a seta pagina de pornire și motorul de căutare.
după ce ați eliminat extensiile sau resetați pagina de pornire și motorul de căutare implicit, ar trebui să reporniți browserul.
dacă credeți că Mac-ul dvs. este infectat deoarece prietenii v-au spus că au primit mesaje de la dvs. pe care nu le-ați trimis, ar trebui să scanați Mac-ul pentru malware. Există câteva opțiuni pentru a face acest lucru.
1. Utilizați un instrument antivirus. Există mai multe disponibile pentru Mac și multe dintre ele vă vor scana computerul gratuit. Unii vor elimina, de asemenea, malware-ul gratuit, în timp ce alții vor cere să plătiți pentru o versiune completă a aplicației înainte de a putea elimina orice.
2. Utilizați utilitarul de eliminare a Malware-ului din CleanMyMac X. CleanMyMac știe despre toate cele mai recente programe malware care amenință Mac-ul dvs. și îl poate identifica și elimina cu câteva clicuri. Dacă îl utilizați pentru a scana în mod regulat Mac-ul dvs., puteți fi sigur că va rămâne liber de viruși, viermi și tot felul de alte programe malware, inclusiv Koobface.
Iată un exemplu de cât de ușor este să eliminați Koobface de pe Mac folosind CleanMyMac X:
- descărcați și instalați CleanMyMac X.
- lansați-l din folderul Aplicații.
- alegeți eliminarea programelor Malware din bara laterală și apăsați Scan.
- când ați terminat scanarea Mac-ului și ați găsit Koobface sau orice alt malware, apăsați eliminare.
- nu există pasul 5!
Koobface este un vierme care utilizează social media și fals” Flash player out of date ” avertismente pentru a infecta calculatoare și botnet formă. Mac-urile și PC-urile infectate prezintă reclame intruzive și, adesea, mai multe programe malware sunt descărcate pentru a obține venituri pentru escroci. Din fericire, Koobface este simplu pentru a elimina folosind fie un instrument antivirus, sau chiar mai ușor, folosind instrumentul de eliminare malware în CleanMyMac X.
este mai bine, desigur, să-l evite cu totul și cel mai bun mod de a face acest lucru este să nu faceți clic pe link-uri în mesaje instant sau e-mailuri decât dacă sunteți sigur în cazul în care acestea conduc. La fel ca toate programele malware Mac, Koobface se bazează pe luarea de măsuri pentru a-l descărca, așa că fiți vigilenți și îl veți evita.