Qu'est-ce que le virus Koobface

Les anciens vers et virus informatiques sont tout aussi virulents aujourd'hui qu'ils ne l'étaient à leur apogée, et pourraient même revenir en force. Tandis que les protections contre la cybercriminalité se renforcent, certains analystes craignent que les cybercriminels puissent revenir à d'anciens subterfuges comme le programme malveillant Koobface (souvent appelé ver ou virus), qui utilise le piratage informatique et le phishing pour infiltrer les systèmes et voler des données.

Les réseaux sociaux sont une cible de premier choix. À l'origine, Koobface s'infiltrait dans les messageries, les voix sur IP (comme Skype) et les sites de réseaux sociaux sur Microsoft, Mac et Linux. Il a surtout été signalé aux États-Unis, en Australie et parfois en Europe. Aux États-Unis, en 2016 (période de signalement la plus récente), le FBI a indiqué que les réseaux sociaux avaient été utilisés pour commettre 18 712 cybercrimes ayant engendré 66,4 millions de dollars de pertes.

Découvert en 2008, Koobface est devenu l'un des vers les plus prolifiques sur Internet en 2009. Il est resté passif pendant des années, puis est réapparu en 2013 avec presque deux fois plus d'infections pendant le premier trimestre que toutes celles signalées pendant toute l'année 2009. Et il ne compte pas s'arrêter là. Koobface peut infiltrer votre ordinateur en se déguisant pour vous inciter à cliquer sur un lien. Par exemple, il peut poster un message énigmatique sur votre mur Facebook, tel que « Notre caméra cachée vous a repéré », pour vous pousser à cliquer sur un lien qui télécharge et installe le ver sur votre ordinateur.

Une autre technique de Koobface consiste à utiliser les annonces rémunérées au clic pour générer des revenus tout en dirigeant le trafic vers des sites Web factices, notamment ceux offrant une fausse protection antivirus. Certaines variantes vous dirigent sur YouTube ou un site similaire, puis prétendent que vous devez absolument installer la nouvelle version d'Adobe Flash ou un plug-in pour continuer. D'autres se présentent sous la forme de demandes d'ajout à votre liste d'amis provenant de personnes que vous ne connaissez pas ou vous demandent de résoudre des CAPTCHAS (défis pour prouver que vous n'êtes pas un robot) afin d'utiliser les résultats pour attaquer d'autres systèmes informatiques.

Une fois installé sur votre ordinateur, le ver Koobface s'infiltre dans votre système, collecte des informations personnelles comme vos informations de connexion et vos coordonnées bancaires, parcourt votre liste de contacts à la recherche d'autres cibles et crée de fausses publications sous votre nom. Le ver transmet ensuite les données à un centre de commande et de contrôle (C&C). Ces ordinateurs infectés forment un réseau de robots connu sous le nom de botnet, qui se connecte à son maître pour mettre à jour les programmes malveillants qui l'aident à contaminer d'autres systèmes.

Une fois que votre ordinateur est infecté, les cybercriminels peuvent s'en servir pour exécuter les logiciels qu'ils veulent en arrière-plan, installer des ransomware, bloquer des sites Web, voler des clés de licence et commettre des crimes. Votre ordinateur devient alors un nœud au sein d'un réseau criminel international. Les centres C&C étant situés dans le monde entier, il est presque impossible qu'une seule opération ou un seul gouvernement arrive à tous les mettre hors d'état de nuire. Le groupe anti-Koobface de Facebook s'est battu contre le ver pendant des années en mettant sur liste noire certaines URL et en déployant des outils d'analyse et de correction avant d'arriver à se débarrasser du « vaisseau mère », le centre C&C.

Protégez-vous

En général, Koobface infecte un fichier sur un ordinateur. Les fichiers Koobface les plus connus sont Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe et Ld12.exe, mais il y en a bien d'autres. Les virus, eux, infectent plusieurs fichiers sur un seul système.

Les solutions de sécurité Internet contre les programmes malveillants qui ont bonne réputation protègent votre système du programme malveillant Koobface. Installez une solution fiable et autorisez-la à mettre à jour les définitions des menaces et à analyser régulièrement votre système. C'est beaucoup plus simple, sûr et efficace que d'essayer d'effacer manuellement les fichiers Koobface.

Comme pour tous les programmes malveillants, de nouvelles variantes peuvent voir le jour. Afin de mieux protéger vos appareils électroniques et vous-même contre les menaces existantes et les nouvelles variantes, utilisez toujours la dernière version de votre système d'exploitation et de votre navigateur Web, et mettez régulièrement à jour votre logiciel antivirus. Les applications des systèmes obsolètes qui ne sont pas mises à jour avec les correctifs récents sont vulnérables.

Soyez vigilant et évaluez les risques avant de télécharger des fichiers. N'ouvrez pas les emails ou les liens indésirables, et n'oubliez pas que même les messages provenant de vos amis ou de vos collègues de travail peuvent être infectés. Si une pièce jointe vous semble suspecte, ne l'ouvrez pas. Enfin, lorsque vous vous éloignez longtemps de votre ordinateur, éteignez-le ou déconnectez-le d'Internet. Si votre ordinateur est infecté, cela laisse moins de temps aux cybercriminels pour envoyer vos données.

Articles Liés:

• Virus informatiques et programmes malveillants - Faits
• Comment exécuter une analyse antivirus ?
• Quelle différence entre logiciel antivirus et logiciel de suppression des programmes malveillants ?
• Kaspersky Internet Security