Si chiama Koobface ed è un worm del 2008. Sembrava debellato eppure è tornato, lo dice McAfee
Le reti sociali sono sempre più luogo di minacce e pericoli che possono varcare i confini del social network e fare danni anche all’esterno. Nel gennaio del 2012 è stato scoperto il worm più diffuso su Facebook: Koobface. In cabina di regia c’erano cinque ragazzi russi, con base a San Pietroburgo, che operavano sulla rete con alcuni pseudonimi. In realtà, da uno studio della Information Warfare Monitor con il Gruppo SecDev e il Citizen Lab della Munk School of Global Affairs dell’Università di Torotno, si è scoperto che i cinque avevano racimilato oltre 2 milioni di dollari grazie al worm, tra il 2009 e il 2010. Dopo essere stati sgominati, Koobface sembrava caduto nell’oblio, un recente report di McAfee però racconta una storia diversa.
La storia di Koobface
“Il ritorno di Koobface ci ricorda che le reti sociali continuano a presentare una notevole opportunità per intercettare le informazioni personali” – ha affermato Vincent Weafer, Senior Vice President, McAfee Labs. Dopo essere rimasto più o meno stabile nel 2012, il livello di spam nel mondo ha raggiunto il più alto volume negli ultimi due anni. Le tendenze in aumento sono molto probabilmente legate al successo dei social network. Le connessioni, i contatti e le preferenze rubate da Facebook alimentano le informazioni nelle mani degli hacker e cracker per violare vasti tipi di servizi e affinare le loro campagne di spam. Ad esempio possono inviare falsi messaggi di Facebook ad amici di specifiche aziende, per cercare di storcere i dati di accesso della società per la quale lavorano.
Si comincia con un video, si finisce con le password
Non a caso Koobface è diventato un caso di studio negli Stati Uniti su come i criminali informatici si evolvono assieme ad internet. I suoi creatori avevano inizialmente inviato agli utenti di Facebook semplici messaggi chiedendo di cliccare su un link per vedere un video. Hanno poi utilizzato l’interesse sul primo link inviando un altro messaggio che invitava il destinatario a cliccare su un file eseguibile, un piccolo programma per computer ncecessario per aggiornare il lettore video, in realtà un’esca per prendere il controllo totale del computer.
