Vad är Koobface?

Koobface är en computer worm som kan påverka operativsystemen Windows, Linux och macOS. Masken sprids ofta via sociala medier som Facebook, Skype, Twitter, Yahoo Messenger, MySpace. När det kommer in en dator, det ser för cookies som innehåller inloggningsuppgifter av sociala mediakonton, och försöker få tillgång till dessa konton. Om det lyckas, meddelanden det då personer på offrets vän listan med en länk som skulle leda till dem att bli smittade också. När någon klickar på länken, tas de till en webbplats som ber dem att installera en Flash-uppdatering.

Koobface

Det är en klassisk malware distribution teknik, och användare borde veta bättre än att klicka på konstiga länkar och hämta uppdateringar från slumpmässiga webbsidor. Tyvärr, många användare är antingen inte medvetna om detta, eller de inte säkerhet försiktig nog till vård. När användaren hämtar ”update”, hämtar han eller hon faktiskt masken. Deras sociala mediakonton sedan få tagit över och deras konton börjar skicka dessa skadliga massage till personer på sin kompislista. Och så sprider den. Om ni minns att trycka på en konstig länk skicka genom en vän och sedan kontot började skicka dessa samma massage, har du verkligen någon form av malware. Det kanske inte nödvändigtvis är Koobface, så du bör skanna din dator med anti-malware för att ta reda på vad du sysslar med. Anti-malware program skulle också ta bort Koobface eller någon annan infektion som finns på din enhet.

Det är främst en irriterande infektion på grund av den spam som skickas från dina konton på sociala medier. Det kan också vara ganska pinsamt när personer på din vänlista börjar fråga varför du skickade dem malware. Sådana infektioner kan dock också vara ganska farligt. De kan få tillgång till inte bara sociala mediakonton, men andra dem också. Om du är särskilt otur, kan det bli till din online bankkonto, vilket kan innebära ekonomiska förluster.

Hur att undvika att smitta datorn med Koobface?

Att undvika infektioner som Koobface är särskilt lätt. Allt du behöver göra är att inte klicka på konstiga länkar, även om de skickas till dig av en vän. Skadliga länkar är alltid mycket uppenbara och åtföljs av massage som ”är detta en video av dig” och ”kolla här” eller helt enkelt en emoji. Vissa meddelanden kan också kräva att du filmades, eller att det är en konstig bild på dig. Meddelandena är oftast på engelska, så om en person med som du inte använder engelska kommunicera skickar du en länk och sådant meddelande, kan du vara säker på att det är malware. Om du vill skydda dig, behandla alla oväntade länkar som skadligt och bara öppna dem trots att du bett personen som skickat det till dig om det.

Dessutom aldrig Ladda ner något från otillförlitliga webbplatser. I många fall är malware förklädd som en Flash Player-uppdatering, förmodligen behövs för att titta på en video eller ladda innehåll. I sådana situationer, istället för att hämta ”uppdatering”, behöver du lämna sidan. Legitima uppdateringar skjuts aldrig detta sätt, bara malware. Om ett program behöver uppdateras, kommer det antingen göra det automatiskt, eller informera dig via själva programmet. Aldrig blir du ombedd att hämta legitima uppdateringar från tvivelaktiga webbplatser.

Vad är Koobface?

Om du klickade på en av dessa länkar och hämtat den falska uppdateringen, Koobface installerat på datorn, om den kör Windows, Linux eller macOS. När det är inne, ser det för vissa cookies få tillgång till dina sociala medier. Det använder sedan din sociala medier för att smitta andra. Förutom att använda din enhet för att sprida vidare, det kan också göra skada. Infekterade datorer kan också bli vad som kallas en zombie och vill ansluta till en C & C (kommando-och kontrollsystem) server regelbundet för att få instruktioner. Som ett resultat, din dator kan bli infekterade med andra typer av skadlig kod, de som skulle vara mycket mer skadligt.

Koobface körs i bakgrunden, så märker tills dina vänner börja ifrågasätta du om konstiga meddelanden du skickar, du kanske inte ens det. Under tiden övervakar den ditt beteende, möjligen inspelning dina inloggningsuppgifter. Detta kan få katastrofala följder som skurkar kan få åtkomst till dina bankkonton.

Du kan kontrollera din Aktivitetshanteraren eller motsvarande (Ctrl + Alt + Del -> Aktivitetshanteraren för Windows, Finder -> program -> Verktygsprogram -> Aktivitetskontroll för macOS, tryck på Windows-tangenten och Sök för Systemövervakaren för Linux) att se om du kan se alla processer drivs av Koobface. De inkluderar vanligtvis Fbtre6.exe, Freddy35.exe, Websrvx.exe, Ld12.exe och Captcha6.exe. Andra okända processer kunde också tillhör Koobface.

Koobface borttagning

För att ta bort Koobface, kommer att du behöva använda anti-malware program. Programmet skulle radera alla Koobface associerade filer, och du behöver inte göra någonting. Hade du haft anti-virus före infektera din dator, skulle det ha hindrat infektion i första hand. När du avinstallerar Koobface, bör du ändra alla lösenord för alla viktiga konton, oavsett om de använder sociala medier eller bankkonton.

Koobface identifieras som:

  • Mask/Koobface. AU på AVG
  • Worm.Koobface på Malwarebytes
  • NET-Worm.Win32.Koobface.a på Kaspersky
  • W32.Koobface.A på Symantec
  • Mask/Win32.Koobface på Norton

Automatisk borttagningsverktyg

  • wipersoft

    WiperSoft uppgifter WiperSoft är ett säkerhetsverktyg som ger realtid säkerhet från potentiella hot. Numera många användare tenderar att ladda ner gratis programvara från Internet men vad de i ...

    Hämta|mer
  • mackeeper

    Är MacKeeper ett virus?MacKeeper är inte ett virus, inte heller är det en bluff. Medan det finns olika åsikter om programmet på Internet, många av de människor som så notoriskt hatar programme ...

    Hämta|mer
  • malwarebytes-logo2

    Även skaparna av MalwareBytes anti-malware inte har varit i den här branschen under lång tid, gör de för det med deras entusiastiska strategi. Statistik från sådana webbplatser som CNET visar a ...

    Hämta|mer

Site Disclaimer

2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.

The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.

Kommentera