Che cosa è Koobface?
Koobface è un worm di tipo infezione che può essere impostato per eseguire varie azioni come rubare informazioni
Questo è un worm che possono inserire annunci di tutti gli utenti’ browser e reindirizza a siti dannosi, nonché di rubare informazioni personali
Koobface è un relativamente vecchio infezione informatica che mira a Windows, Mac OS X e Linux. Operando come un worm, questo malware è in grado di intercettare il traffico, indurre annunci, rubare informazioni sensibili, scaricare payload secondari, e molte altre attività dannose.
Il virus è anche un worm che è in grado di diffondersi attraverso i social media e le reti di posta elettronica, in particolare, Facebook, Twitter, Skype, Gmail Yahoo Mail, e altri. Non appena l’infezione viene popolata, controlla se ci sono cookie dei social network. Se li individua, infetta il profilo della vittima.
Se il virus non riesce a trovare la prova di siti web di social networking, si limita si cancella e poi carica pop-up che sembrano messaggi di errore di MS Windows. I pop-up contengono i seguenti dettagli: “Errore nell’installazione del Codec. Si prega di contattare il supporto.”La minaccia è contrassegnata da diversi fornitori come Gen: Variant.Koobface.4, Trojan / Win32.Agente, Boface, e molti altri.
Nomi di rilevamento virus
Inoltre, il nome di questo worm del computer viene spesso utilizzato da truffe di supporto tecnico e altri tentativi di phishing, come Windows ha rilevato un’infezione Koobface, il sistema è infetto da 3 virus e altri. Se avete notato le notifiche che notano l’infezione di questo virus su Google Chrome o un altro browser, assicuratevi di eseguire la scansione del dispositivo con il software di sicurezza come tutte queste affermazioni sono molto probabilmente falso. Tuttavia, dovrai rimuovere la minaccia il prima possibile se l’infezione è reale – controlla la sezione inferiore per scoprire come.
| Nome | Koobface |
| Tipo | Worm, Trojan |
| Piattaforme | Windows, Mac OS X e Linux |
| Infiltrazione | siti di social Networking e servizi, come Skype, Facebook, Twitter, etc. Annunci pay-per-click per generare entrate indirizzando il traffico verso siti web falsificati |
| Funzionalità | Installazione di payload aggiuntivi, furto di dati riservati, iniezione di pubblicità nei browser, reindirizzamenti, blocco dell’accesso a determinati siti, furto di chiavi di licenza, modifica di file di sistema, intercettazione del traffico Internet, ecc. |
| Conosciuto anche come | File dannosi associati includono Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe e Ld12.exe. Alias: Dursg, VBInject, Usuge, VBKrypt, Koobfa, Autorun |
| Terminazione | Utilizzare software potente anti-malware |
| Recupero | Per ripristinare i file di sistema normale, eseguire la scansione del dispositivo con ReimageIntego |
Se un utente di computer utilizza attivamente i social media network, la minaccia rileva in particolare i cookie e raccoglie la vittima le informazioni di login di tutti i social media e siti web che lui o lei visita. Quindi invia messaggi alle persone sulla lista degli amici della vittima, chiedendo di visualizzare un video.
Questo messaggio include un collegamento ipertestuale dannoso. Se le persone fanno clic su questo collegamento ipertestuale, verranno reindirizzate a un sito Web dannoso, in cui si afferma che è necessario un aggiornamento di Flash per rivedere il contenuto. I link per il download includono flash_player.exe. Se la persona consente di installare l’aggiornamento, dà accesso a un programma di installazione di questo worm. Significa che questo .file exe sta per silenziosamente scaricare e installare i file di infezione.
Koobface hacking worm consente ai cyber-criminali di tracciare e registrare dati sensibili sulla vittima, ad esempio, può vedere quali password inserisci su particolari siti Web, quali sono i tuoi accessi e può persino scoprire informazioni sulla carta di credito e informazioni bancarie!
Essere consapevoli perché può portare a una perdita finanziaria. In aggiunta a ciò, questo worm dannoso può visualizzare annunci vaghi che ti convincono a installare falsi programmi anti-virus. Non installare alcun software promosso da una bufala virus-molto probabilmente si infetterà il computer ancora di più.
Il worm è una sofisticata infezione informatica che può diffondersi attraverso le reti e infliggere gravi danni finanziari alle vittime
Per la rimozione, si dovrebbe impiegare software di sicurezza affidabili e terminare tutti i file dannosi dal computer. Inoltre, per recuperare da danni da virus, assicurarsi di eseguire la scansione del computer con ReimageIntego – può risolvere tutti i file di sistema infetti e rendere la macchina funzionare normalmente di nuovo.
Fai attenzione ai truffatori del supporto tecnico che affermano che il tuo computer è stato infettato da malware KoobFace. Supporto tecnico truffatori fanno vittime installare un programma dannoso che visualizza i messaggi pop-up tramite browser web predefinito dell’utente, affermando che il sistema è stato compromesso.
Tali programmi dannosi possono visualizzare una schermata di blocco e impedire all’utente di accedere al PC o posare come un falso aggiornamento di Windows. Tutti questi programmi ingannevoli sono progettati per mostrare il numero di supporto tecnico che l “utente presumibilmente ha bisogno di chiamare al fine di ottenere aiuto da” tecnici certificati.”
Se il tuo computer ti dice che il sistema è infetto da Koobface e ti esorta a contattare il team di supporto tecnico, scansiona meglio il sistema alla ricerca di malware. Si consiglia inoltre vivamente di leggere questo articolo-Tech Support Scam virus.
Un worm di solito si diffonde attraverso i messaggi dei social media
Koobface è solitamente diffuso tramite l’ingegneria sociale. Significa che si diffonde attraverso i messaggi dei social media. Se il tuo amico ti ha inviato un link che sembra sospetto (sembra sconosciuto e contiene molti simboli casuali), dovresti chiedere al tuo amico se lo ha davvero inviato. Tale spam di solito include tali e simili linee:
- “Ho visto la tua faccia stupida in quel film, guarda!”;
- ” Perché sembri così stupido? XD Vedi te stesso”;
- “Sei semplicemente fantastico in questo nuovo film”;
- ” Il mio amico ti ha catturato in cam nascosta.”
Se riesci a ricordare di aver fatto clic su uno di questi messaggi, assicurati di controllare due volte il tuo computer alla ricerca di malware. Inoltre, si dovrebbe eseguire la scansione del computer con il potente anti-spyware se siete stati indotti a scaricare una versione falsa di Flash Player, che è stato travestito da “flash_player.exe”.
Truffatori sono spesso utilizzando il nome di Koorface per gli utenti truffa e farli installare software fasullo o pagare per i servizi di supporto tecnico falsi
In caso contrario, Koobface può cercare di superare il traffico HTTP, rubare le informazioni personali e infettare il sistema PC con malware aggiuntivo. Se pensi di essere infetto, per favore, scansiona il tuo computer con ReimageIntego. Puoi trovare ulteriori informazioni sulla rimozione qui sotto.
La banda dietro il malware mostra i loro guadagni online
Mentre la maggior parte dei criminali informatici tendono a rimanere sottoterra e non vantarsi dei soldi che guadagnano in modi illegali, i criminali dietro i virus si comportano in un modo completamente diverso. Secondo la ricerca, i criminali informatici che hanno creato progetto Koobface hanno guadagnato migliaia di dollari al giorno – fino a $10.000 al giorno.
Questi criminali erano così orgogliosi di se stessi e amavano il denaro così tanto che tutti hanno impostato i loro telefoni per consegnare un messaggio che diceva quanti soldi sono stati guadagnati nelle precedenti 24 ore ogni mattina. I cattivi attori sono stati avvistati anche spavaldo sui social media e la pubblicazione di immagini accanto a pile di denaro e Porsche.
Non lasciare che i truffatori approfittino di te e proteggano il tuo computer in anticipo per evitare attacchi malware. Per favore, non fare clic su link sospetti dall’aspetto durante la navigazione siti web di social media, e non aprire i link inviati dai tuoi amici che puntano a un video che non ha nulla a che fare con voi.
Koobface prevenzione suggerimenti:
- Non sfogliare siti web inaffidabili. Se hai aperto un sito web che chiede di aggiornare il tuo Flash Player e sai che prima era possibile aprire altri video, dovresti sapere che il sito è sospetto. Chiudilo immediatamente.
- Se hai almeno il minimo sospetto che il tuo amico non abbia inviato il messaggio sospetto con un collegamento ipertestuale, chiediglielo due volte.
- Mantenere un programma anti-malware sul computer per prevenire le minacce informatiche infettive; si consiglia di ReimageIntego.
La rimozione manuale di un worm del computer non è raccomandata
È possibile verificare se si dispone di questa infezione aprendo il Task Manager e cercando tali processi: freddy79.exe, fbtre6.exe, mstre6.exe, ld08.exe, Ld12.exe. È necessario rimuovere questa minaccia dannosa dal computer e fermare la diffusione di esso. È possibile eseguire la rimozione manualmente, e abbiamo fornito le istruzioni su come farlo sotto questo articolo. Questo worm ha molti processi in background, la rimozione manuale del worm del computer Koobface non è raccomandata in quanto potrebbe portare a un arresto anomalo del sistema.
Tuttavia, ti consigliamo vivamente di rimuovere automaticamente il worm Koobface utilizzando uno strumento di sicurezza affidabile, come SpyHunter 5Combo Cleaner o Malwarebytes. Dopo la terminazione, eseguire una scansione con ReimageIntego per riparare i danni da virus e modificare i social media/password bancarie per garantire che i cyber-criminali non li useranno di nuovo.
Scarica
ReimageHappiness
GuaranteeDownload
IntegoHappiness
Garanzia
Se non riesci a riparare i danni da virus utilizzando Reimage Intego, invia una domanda al nostro team di supporto e fornisci quanti più dettagli possibili.