Самого известного троянца для Facebook - Koobface создали россияне

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 18 янв 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Немецкий канал SWR опубликовал фамилии создателей и владельцев самого известного трояна для социальных сетей - Koobface. Все они живут в Санкт-Петербурге и находятся на свободе.

    Создатели Koobface, самой известной троянской программы в социальной сети Facebook - пятеро жителей Санкт-Петербурга, утверждает New York Times со ссылкой на немецкий телеканал SWR. Помимо факта гражданской принадлежности хакеров газета приводит имена и ники возможных киберпреступников.

    По мнению издания, ответственность за работу червя Koobface несет хакерская группа «Али-Баба & 4», состоящая из Антона Коротченко (ник KrotReal), Станислава Авдейко (leDed), Святослава Полищука (PsViat и PsycoMan), Романа Котурбаша (PoMuc) и Александра Колтышева (Floppy).

    Стоит заметить, что CNews о российской принадлежности авторов Koobface писал еще более года назад. Тогда главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил изданию, что «за Koobface стоят русскоязычные киберпреступники».

    Нынешний всплеск интереса к Koobface обусловлен действиями немецкого блоггера Яна Дремера (Jan Droemer), который, пользуясь только открытыми данными, еще в начале 2010 г. сумел вычислить имена и ники владельцев Koobface. Собранные сведения, включая имена, адреса, телефоны и фотографии потенциальных злоумышленников Дремер передал в правоохранительные органы Германии и США, а также в телеканал SWR, который на днях и опубликовал информацию в эфире.

    [​IMG]

    New York Times сообщает, что несмотря на известность хозяев Koobface, они до сих пор находятся на свободе, поскольку сотрудничество между западными и российскими правоохранителями в сфере кибепреступности затруднено.

    Газета пишет, что Koobface, специализировавшийся на публикации рекламных ссылок в соцсетях, приносил своим владельцам до млн в год. Ссылаясь на оценку «Лабораторию Касперского», газета сообщает о бот-сети Koobface, включавшей в себя в 2010 г. от 400 тыс. до 800 тыс. зараженных компьютеров по всему миру.

    В ноябре 2010 г. три управляющих сервера ботнета были обнаружены и остановлены усилиями британской полиции, после чего активность Koobface пошла на спад.

    Между тем, червь Koobface, известный с 2008 г., остается одним из самых знаменитых троянов, распространявшихся в соцсетях. Он примечателен тем, что стал первым ботнетом, активно использующим для заражения компьютеров Facebook, и само его имя представляет собой анаграмму названия крупнейшей в мире социальной сети.

    Для вовлечения пользовательских компьютеров во вредоносную сеть ботнет рассылает по контактам уже зараженных компьютеров предложение кликнуть на смешной видеоролик, для чего пользователю требуется обновить flash-плеер. После перехода по ссылке на компьютер жертвы устанавливается вредоносное Java-приложение. Помимо Facebook, Koobface распространяется через MySpace, Twitter и другие соцсети.

    В силу природы заражения Koobface, которая требует от пользователя согласия на загрузку вредоносного ПО, его действию подвержены все операционные системы, включая вирусоустойчивые Linux и OS X.

    Источник
     
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    «Ali Baba & 4» заметают следы

    Публикация в интернете имен, связанных с деятельностью Koobface, произвела вполне ожидаемый эффект: центры управления ботнетом замолкли, а его операторы начали избавляться от засветившихся социальных профилей и контактов.

    Командный трафик Koobface затих в тот же день, когда в Сеть были выложены результаты исследования, проведенного с целью идентификации ботоводов. Эта информация по понятным причинам долгое время была известна лишь узкому кругу посвященных. Однако, так и не дождавшись официального расследования, некоторые источники начали оглашать свои находки, и Facebook дала «добро» на более полную публикацию о российской криминальной группе, надеясь пресечь, хотя бы временно, дальнейшее распространение инфекции.

    Служба безопасности социальной сети осталась довольна произведенным эффектом. Ботнет приостановил свою деятельность менее чем за сутки, ботоводы начали спасаться поодиночке. По свидетельству «Рейтер», ни один из телефонных номеров, преданных огласке, не отвечает, питерский офис «МобСофт» закрыт, социальные аккаунты самозваных наследников Али-Бабы аннулированы.

    В управлении «К» МВД России журналистам заявили, что никакого расследования в связи с деятельностью Koobface не проводилось за отсутствием соответствующих запросов. Такой запрос должен подать пострадавший ― в данном случае, Facebook. Официальные запросы рассматриваются в течение месяца, затем производится первичная проверка. В итоге у корреспондентов сложилось впечатление, что спецподразделение МВД вообще не в курсе сложившейся ситуации. Однако, если верить другим источникам, служба безопасности Facebook таки поставила российское министерство в известность, но видимого результата это пока не дало.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей