Создатели Koobface, самой известной троянской программы в социальной сети Facebook - пятеро жителей Санкт-Петербурга, утверждает New York Times со ссылкой на немецкий телеканал SWR. Помимо факта гражданской принадлежности хакеров газета приводит имена и ники возможных киберпреступников.
По мнению издания, ответственность за работу червя Koobface несет хакерская группа «Али-Баба & 4», состоящая из Антона Коротченко (ник KrotReal), Станислава Авдейко (leDed), Святослава Полищука (PsViat и PsycoMan), Романа Котурбаша (PoMuc) и Александра Колтышева (Floppy).
Стоит заметить, что CNews о российской принадлежности авторов Koobface писал еще более года назад. Тогда главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил изданию, что «за Koobface стоят русскоязычные киберпреступники».
Нынешний всплеск интереса к Koobface обусловлен действиями немецкого блоггера Яна Дремера (Jan Droemer), который, пользуясь только открытыми данными, еще в начале 2010 г. сумел вычислить имена и ники владельцев Koobface. Собранные сведения, включая имена, адреса, телефоны и фотографии потенциальных злоумышленников Дремер передал в правоохранительные органы Германии и США, а также в телеканал SWR, который на днях и опубликовал информацию в эфире.
New York Times сообщает, что несмотря на известность хозяев Koobface, они до сих пор находятся на свободе, поскольку сотрудничество между западными и российскими правоохранителями в сфере кибепреступности затруднено.
Газета пишет, что Koobface, специализировавшийся на публикации рекламных ссылок в соцсетях, приносил своим владельцам до $2 млн в год. Ссылаясь на оценку «Лабораторию Касперского», газета сообщает о бот-сети Koobface, включавшей в себя в 2010 г. от 400 тыс. до 800 тыс. зараженных компьютеров по всему миру.
В ноябре 2010 г. три управляющих сервера ботнета были обнаружены и остановлены усилиями британской полиции, после чего активность Koobface пошла на спад.
Между тем, червь Koobface, известный с 2008 г., остается одним из самых знаменитых троянов, распространявшихся в соцсетях. Он примечателен тем, что стал первым ботнетом, активно использующим для заражения компьютеров Facebook, и само его имя представляет собой анаграмму названия крупнейшей в мире социальной сети.
Для вовлечения пользовательских компьютеров во вредоносную сеть ботнет рассылает по контактам уже зараженных компьютеров предложение кликнуть на смешной видеоролик, для чего пользователю требуется обновить flash-плеер. После перехода по ссылке на компьютер жертвы устанавливается вредоносное Java-приложение. Помимо Facebook, Koobface распространяется через MySpace, Twitter и другие соцсети.
В силу природы заражения Koobface, которая требует от пользователя согласия на загрузку вредоносного ПО, его действию подвержены все операционные системы, включая вирусоустойчивые Linux и OS X.
Источник: CNews
|