Koobface: Sophos démasque les cybercriminels

Depuis plusieurs années, les millions d’utilisateurs que compte Facebook, mais aussi de nombreux autres sites de réseaux sociaux tels que Twitter, sont menacés par le virus Koobface.

Bien connu des autorités et des experts qui le combattent, le vers Koobface s’est dissimulé sous de nombreux visages dans sa longue carrière, mais il se présente le plus souvent sous la forme d’un lien qui redirige vers une ‘fausse’ page web, le plus souvent sur Youtube ou Facebook, sur laquelle l’internaute est invité à regarder une vidéo qui nécessite au préalable une soi-disant mise à jour Flash : s’il accepte, il est piégé et son système tombe sous le contrôle du centre de commande et contrôle du « botnet », qui pourra alors dérober des informations, propager l’infection, ou mener d’autres actions malveillantes. Sa sophistication le rend capable de créer ses propres comptes sur les réseaux sociaux, à partir desquels il mène ses attaques.

L’affaire connait depuis mardi un nouveau rebondissement, puisque Facebook a révélé avoir démasqué 5 hommes suspectés d’être derrière ces attaques. Expert en sécurité et acteur engagé dans la lutte contre la cybercriminalité, Sophos a participé avec de nombreux autres acteurs de l’industrie à ce travail d’investigation, et publie un récit détaillé de Dirk Kollberg, expert des SophosLabs, et Jan Droemer, chercheur indépendant, sur leurs recherches et les résultats qu’ils ont obtenus.

Vous pouvez accéder à l’enquête complète de Sophos sur le blog Naked Security (en anglais) : http://nakedsecurity.sophos.com/koobface/