Visualizzazione post con etichetta Koobface. Mostra tutti i post
Visualizzazione post con etichetta Koobface. Mostra tutti i post

Sophos, svelate le 5 persone che compongono la Koobface Gang


Mentre Facebook annuncia di aver scoperto le cinque persone responsabili del worm Koobface, Sophos, società leader a livello mondiale nel settore della sicurezza informatica, rende nota la sua ricerca indipendente individuando gli stessi criminali identificati dal social network: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk e Stanislav Avdeiko. L’esperto malware dei SophosLabs Dirk Kollberg e il ricercatore indipendente Jan Droemer hanno lavorato a tale scopo con un team di esperti. Droemer e Kollberg hanno rivelato molte informazioni strategiche inclusi i nickname degli hacker, le loro attività online, la loro posizione e le loro transazioni. Koobface (anagramma di “Facebook”), si diffonde attraverso i siti dei social network, infettando i PC e costruendo una botnet di computer compromessi. Il worm è così sofisticato da essere in grado di creare propri account, e postare in maniera aggressiva link che contribuiscano a diffonderlo ulteriormente. I creatori di Koobface, i cui nomi non erano ancora stati resi noti, guadagnano milioni di dollari ogni anno compromettendo computer in tutto il mondo.  La ricerca di Droemer e Kollberg si è svolta tra ottobre 2009 e febbraio 2010, ma le autorità hanno chiesto che le informazioni rimanessero confidenziali per dare loro il tempo necessario ad aprire un caso. “È un’incredibile storia di investigazione senza sosta, che ha implicato l’esplorazione di Internet alla ricerca di dati aziendali, sfruttando i passi falsi commessi sui social network da presunti criminali, dai loro amici e dalle loro famiglie. Conosciamo i nomi di chi faceva parte della gang, i loro numeri di telefono, l’indirizzo del loro posto di lavoro, il loro aspetto, le loro auto, addirittura i loro numeri di cellulare”, afferma Graham Cluley, Senior Technology Consultant di Sophos. “Ora non ci resta che aspettare e vedere se e quali azioni intraprenderanno le autorità contro la Koobface gang”. Per maggiori informazioni è possibile consultare il sito http://nakedsecurity.sophos.com/koobface.

Fonte: Corriere della Sicurezza
alle Nessun commento:
Etichette: , , , , , ,

Koobface minaccia gli utenti di MAC OS X


I ricercatori di sicurezza di Intego hanno individuato la prima versione del malware Koobface che ha come obiettivo gli utenti Mac OS X su Facebook, MySpace e Twitter. "Questa minaccia è una versione del worm Koobface per Mac OS X , che fa parte di un attacco multi-piattaforma tramite un applet Java maligno", secondo gli esperti di Intego. Questa nuova variante di Koobface, si sta diffondendo tramite i link nei messaggi sui siti come Facebook, MySpace e Twitter, per tentare di ingannare gli utenti Mac OS X. Secondo Intego, questi siti tentano di caricare una applet Java. 

Non vi è alcun infezione automatica in quanto gli utenti sono avvisati tramite l'allarme Java dello standard di sicurezza di Mac OS X. Gli utenti possono negare o consentire l'accesso applet al proprio computer. Se si fa clic su Nega, l'applet non funziona, e non si verifica l'infezione. Se si fa clic su Consenti, tuttavia, l'applet viene eseguita, e tenterà di scaricare i file da uno o più server remoti. Se i file vengono scaricati, saranno memorizzati in una cartella invisibile (.Jnana) nella cartella home dell'utente corrente.


Questi file contengono elementi progettati per infettare i Mac OS X, Windows e Linux. L'applet Java dovrebbe anche scaricare un programma di installazione che viene avviato e tenta di installare il malware. Intego ha la prova di infezioni di diversa natura. Potenzialmente, se si installa correttamente, funziona allo stesso modo del worm Koobface in esecuzione su Windows. Si esegue un server Web locale e un server IRC, agisce come parte di una botnet, agisce come un cambio DNS, e può attivare una serie di altre funzioni, sia attraverso il file di installazione iniziale o altri file scaricati successivamente.  

Si diffonde inviando messaggi sui siti di social networking citati, generalmente cercando di convincere la gente a cliccare su un link per visualizzare una sorta di video. La minaccia è di basso livello, tuttavia, gli utenti Mac dovrebbero essere consapevoli del fatto che questa minaccia esiste, e che probabilmente questo cavallo di Troia Koobface, la cui nuova variante è denominata OSX /Koobface.A può diventare un problema futuro per Mac.

Via: Intego
alle Nessun commento:
Etichette: , , , , , ,
Iscriviti a: Post (Atom)