Cybercrime20.03.2010

Snelle toename van Koobface


snelle-toename-van-koobface.jpg
snelle-toename-van-koobface.jpg

Kaspersky Lab waarschuwt voor een snelle toename van Koobface, de veel voorkomende worm die sociale netwerksites besmet. Koobface heeft het voorzien op sites zoals Facebook en Twitter en gebruikt legitieme websites als een ‘doorgeefluik‘ voor zijn belangrijkste ‘command and control‘ server. Zo’n server wordt gebruikt voor updates van de worm en het doorgeven van commando’s aan door Koobface geïnfecteerde computers.

De afgelopen 2 weken heeft het researchteam gezien dat actieve Koobface control and command servers werden afgesloten of opgeschoond, gemiddeld 3 keer per dag. Het aantal zakte gestaag van 107 op 25 februari tot 71 op 8 maart. Daarna, in slechts 48 uur tijd groeide het aantal van 71 tot 142, exact een verdubbeling van het totale aantal.

Deze laatste ontwikkelingen geven ons aanwijzingen over hoe de Koobface-bende zijn infrastructuur verzorgt,” zegt Stefan Tanase, Senior Regional Researcher, Kaspersky Lab EEMEA. “Op basis hiervan kunnen we concluderen dat de cybercriminelen voortdurend de status van hun infrastructuur monitoren. Zij willen dat het aantal C&C servers niet teveel afneemt, want dat zou beteken dat zij de controle over hun botnet verliezen. Als het aantal afneemt tot een kritiek niveau, lijkt het er op dat ze klaarstaan om tientallen nieuwe servers te implementeren. Het totale aantal Koobface C&C servers fluctueert voortdurend, binnen een paar weken zakt het aantal van meer dan honderd tot onder de honderd, en groeit dan weer. Als er meer dan honderd zijn lijkt de Koobface-bende relaxed. Ze geven er ook de voorkeur aan om hun C&C servers over de hele wereld te verspreiden en verschillende internet service providers te gebruiken. Dat bemoeilijkt afsluiting. Maar de meeste Koobface C&C servers blijven in de Verenigde Staten staan.
 
Kaspersky geeft de volgende tips:
 
* Wees voorzichtig met het openen van links in verdachte boodschappen, zelfs als de afzender een van je vertrouwde Facebook-vrienden is.

* Gebruik een browser die up-to-date is: Google Chrome, Firefox 3.x, Internet Explorer 8, Opera 10, etc.

* Verstrek zo weinig mogelijk persoonlijke informatie. Geef nooit je huisadres, telefoonnummer of andere privégegevens.

* Houd je antivirussoftware up-to-date om te voorkomen dat nieuwe malware-versies je computer aanvallen.

Deel dit artikel

Verder lezen over Kaspersky Lab

Meer dan 1 op de 10 mensen deelt digitale, intieme content

Hoewel veel mensen wel weten dat er risico's aan vastkleven, blijken 1 op de tien mensen wel gevoelige, intieme digitale beelden te delen.

Cybercrime23.04.2024

Meer dan 1 op de 10 mensen deelt digitale, intieme content
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%

De anti-phishing systemen van Kaspersky hebben in 2022 5 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen. Dit is een stijging van 40 procent ten opzichte van het jaar ervoor. Omgekeerd was er een afname...

Cybercrime12.04.2023

Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
Digitaal geweld via stalkerware toont weinig tekenen van afname

In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), zo blijkt het meest recente Sta...

Cybercrime10.03.2023

Digitaal geweld via stalkerware toont weinig tekenen van afname
Ook cybercriminelen haken in op The Last of Us

De langverwachte serie “The Last of Us”, gebaseerd op de gelijknamige PlayStation-game, wordt nu uitgezonden in Nederland en is naar verluidt een van de meest succesvolle shows van HBO van het afgelopen decennium. Zo...

Cybercrime27.01.2023

Ook cybercriminelen haken in op The Last of Us

The Last of ... scams
Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom

No More Ransom, het initiatief dat werd geïntroduceerd om slachtoffers van ransomware te helpen hun bestanden te ontsleutelen, viert zijn zesjarig bestaan. Sinds de introductie is het gegroeid van vier partners naar 188...

Cybercrime26.07.2022

Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom
Amerika vindt gebruik Kaspersky-software niet veilig

Het klinkt als een omgekeerde wereld, maar het is zo: beveiligingsbedrijf Kaspersky staat op de lijst van onveilige bedrijven in de Verenigde Staten. Het gaat hierbij niet zozeer om de werking van de antivirus- en cybers...

Cybercrime28.03.2022

Amerika vindt gebruik Kaspersky-software niet veilig