Koobface (Instructions améliorées) – mise à jour avril 2021

Qu’est-ce que Koobface?

Koobface est une infection de type ver qui peut être configurée pour effectuer diverses actions telles que le vol d’informations

Il s’agit d’un ver qui peut injecter des publicités dans les navigateurs de tous les utilisateurs et rediriger vers des sites malveillants, ainsi que voler des informations personnelles

Koobface est une cyber-infection relativement ancienne qui cible les plates-formes Windows, Mac OS X et Linux. Fonctionnant comme un ver, ce logiciel malveillant est capable d’intercepter le trafic, d’induire des publicités, de voler des informations sensibles, de télécharger des charges utiles secondaires et de nombreuses autres activités malveillantes.

Le virus est également un ver capable de se propager via les réseaux sociaux et les réseaux de messagerie, en particulier Facebook, Twitter, Skype, Gmail Yahoo Mail et autres. Dès que l’infection est renseignée, elle vérifie s’il existe des cookies de réseaux sociaux. S’il les localise, il infecte le profil de la victime.

Si le virus ne trouve pas de preuves de sites Web de réseaux sociaux, il s’efface simplement et charge ensuite des fenêtres contextuelles qui ressemblent à des messages d’erreur MS Windows. Les fenêtres contextuelles contiennent les détails suivants: « Erreur lors de l’installation du codec. Veuillez contacter le support. »La menace est signalée par différents fournisseurs comme Gen: Variant.Koobface.4, Cheval de Troie / Win32.Agent, Boface, et bien d’autres.

Noms de détection de virus

De plus, le nom de ce ver informatique est souvent utilisé par les escroqueries au support technique et d’autres tentatives de phishing, telles que l’infection Koobface détectée par Windows, votre système est infecté par 3 virus et d’autres. Si vous avez remarqué des notifications qui notent l’infection de ce virus sur Google Chrome ou un autre navigateur, assurez-vous de scanner votre appareil avec un logiciel de sécurité car toutes ces allégations sont très probablement fausses. Néanmoins, vous devrez éliminer la menace dès que possible si l’infection est réelle – vérifiez la section inférieure pour savoir comment.

Si un utilisateur d’ordinateur utilise activement les réseaux de médias sociaux, la menace détecte des cookies particuliers et recueille les informations de connexion de la victime sur tous les sites Web de médias sociaux qu’elle visite. Ensuite, il envoie des messages aux personnes figurant sur la liste d’amis de la victime, leur demandant de visionner une vidéo.

Ce message comprend un lien hypertexte malveillant. Si les gens cliquent sur ce lien hypertexte, ils vont être redirigés vers un site Web nuisible, qui stipule qu’une mise à jour de Flash est nécessaire pour revoir le contenu. Les liens de téléchargement incluent flash_player.EXE. Si la personne autorise l’installation de la mise à jour, elle donne accès à un installateur de ce ver. Cela signifie que cela.le fichier exe va télécharger et installer silencieusement les fichiers d’infection.

Koobface hacking worm permet aux cybercriminels de suivre et d’enregistrer des données sensibles sur la victime, par exemple, il peut voir quels mots de passe entrez-vous sur des sites Web particuliers, quelles sont vos connexions et il peut même trouver des informations de carte de crédit et des informations bancaires!

Soyez conscient car cela peut entraîner une perte financière. En plus de cela, ce ver malveillant peut afficher des publicités vagues vous convaincant d’installer de faux programmes antivirus. N’installez aucun logiciel promu par un canular de virus – vous infecterez probablement encore plus votre ordinateur.

Le ver est une cyber-infection sophistiquée qui peut se propager via les réseaux et infliger des dommages financiers majeurs aux victimes

Pour la suppression, vous devez utiliser un logiciel de sécurité réputé et mettre fin à tous les fichiers malveillants de votre ordinateur. De plus, pour récupérer des dommages causés par un virus, assurez–vous d’analyser votre ordinateur avec ReimageIntego – il peut réparer tous les fichiers système infectés et faire fonctionner à nouveau la machine normalement.

Méfiez-vous des escrocs du support technique qui prétendent que votre ordinateur a été infecté par le logiciel malveillant KoobFace. Les escrocs du support technique incitent les victimes à installer un programme malveillant qui affiche des messages contextuels via le navigateur Web par défaut de l’utilisateur, indiquant que le système a été compromis.

De tels programmes malveillants peuvent afficher un écran de verrouillage et empêcher l’utilisateur d’accéder au PC ou de se présenter comme une mise à jour Windows bidon. Tous ces programmes trompeurs sont conçus pour présenter le numéro de support technique que l’utilisateur doit soi-disant appeler pour obtenir de l’aide de « techniciens certifiés. »

Si votre ordinateur vous indique que le système est infecté par Koobface et vous invite à contacter l’équipe de support technique, mieux vaut analyser le système pour détecter les logiciels malveillants. Nous vous recommandons également fortement de lire cet article – Virus d’escroquerie de support technique.

Un ver se propage généralement via des messages sur les réseaux sociaux

Koobface se propage généralement via l’ingénierie sociale. Cela signifie qu’il est diffusé via des messages sur les réseaux sociaux. Si votre ami vous a envoyé un lien qui semble suspect (semble inconnu et contient beaucoup de symboles aléatoires), vous devriez demander à votre ami s’il l’a vraiment envoyé. Un tel spam comprend généralement des lignes telles et similaires:

•  » J’ai vu ton visage idiot dans ce film, vérifie-le! »;
• « Pourquoi as-tu l’air si stupide? XD See yourself »;
• « Tu es tout simplement génial dans ce nouveau film »;
• « Mon ami t’a attrapé sur une caméra cachée. »

Si vous vous souvenez d’avoir cliqué sur l’un de ces messages, assurez-vous de vérifier la présence de logiciels malveillants sur votre ordinateur. En outre, vous devez analyser votre ordinateur avec le puissant anti-spyware si vous avez été trompé en téléchargeant une fausse version de Flash Player, qui était déguisée en « flash_player.EXE ».

Les escrocs utilisent souvent le nom de Koorface pour arnaquer les utilisateurs et leur faire installer de faux logiciels ou payer de faux services de support technique

Sinon, Koobface peut essayer de dépasser votre trafic HTTP, voler vos informations personnelles et infecter votre système PC avec des logiciels malveillants supplémentaires. Si vous pensez être infecté, scannez votre ordinateur avec ReimageIntego. Vous pouvez en savoir plus sur la suppression ci-dessous.

Le gang derrière les logiciels malveillants montre leurs gains en ligne

Alors que la majorité des cybercriminels ont tendance à rester dans la clandestinité et à ne pas se vanter de l’argent qu’ils gagnent de manière illégale, les criminels derrière les virus se comportent d’une manière tout à fait différente. Selon des recherches, les cybercriminels qui ont créé le projet Koobface ont gagné des milliers de dollars américains par jour – jusqu’à 10 000 dollars par jour.

Ces criminels étaient si fiers d’eux-mêmes et aimaient tellement l’argent qu’ils ont tous réglé leur téléphone pour délivrer un message indiquant combien d’argent a été gagné au cours des 24 heures précédentes chaque matin. De mauvais acteurs ont également été aperçus fanfaronnant sur les réseaux sociaux et publiant des photos à côté de piles d’argent et de Porsche.

Ne laissez pas les escrocs profiter de vous et protégez votre ordinateur à l’avance pour éviter les attaques de logiciels malveillants. Veuillez ne pas cliquer sur des liens d’apparence suspecte lorsque vous naviguez sur des sites de médias sociaux et n’ouvrez pas de liens envoyés par vos amis qui pointent vers une vidéo qui n’a rien à voir avec vous.

Conseils de prévention de Koobface:

1. Ne naviguez pas sur des sites Web peu fiables. Si vous avez ouvert un site Web qui vous demande de mettre à jour votre lecteur Flash, et que vous savez qu’il était possible d’ouvrir d’autres vidéos auparavant, sachez que le site est suspect. Fermez-le immédiatement.
2. Si vous avez au moins le moindre soupçon que votre ami n’a pas envoyé le message suspect avec un lien hypertexte, demandez-lui deux fois.
3. Gardez un programme anti-malware sur votre ordinateur pour prévenir les menaces informatiques infectieuses; nous vous recommandons ReimageIntego.

La suppression manuelle d’un ver informatique n’est pas recommandée

Vous pouvez vérifier si vous avez cette infection en ouvrant le Gestionnaire de tâches et en recherchant de tels processus: freddy79.exe, fbtre6.exe, mstre6.exe, ld08.exe, Ld12.EXE. Vous devez supprimer cette menace malveillante de votre ordinateur et arrêter sa propagation. Vous pouvez effectuer la suppression manuellement, et nous avons fourni les instructions sur la façon de le faire ci-dessous cet article. Ce ver a beaucoup de processus en arrière-plan, la suppression manuelle du ver informatique Koobface n’est pas recommandée car elle peut entraîner un plantage du système.

Néanmoins, nous vous conseillons vivement de supprimer le ver Koobface automatiquement en utilisant un outil de sécurité réputé, tel que SpyHunter 5Combo Cleaner ou Malwarebytes. Après la résiliation, effectuez une analyse avec ReimageIntego pour réparer les dommages causés par le virus et modifier vos mots de passe de médias sociaux / bancaires pour vous assurer que les cybercriminels ne les utiliseront plus.