Pour se répandre, Koobface a surfé sur la confiance accordée entre amis Facebook. Un utilisateur infecté envoyait à son insu un lien malveillant à ses amis. Avec un message du type " Regarde comme tu es drôle dans cette nouvelle vidéo ", ce lien conduisait vers une soi-disant vidéo dont la consultation nécessitait une prétendue mise à jour de Flash Player... et pour conséquence une infection.
Les conséquences de cette infection étaient notamment la redirection lors de recherches avec Google, Yahoo! ou MSN vers divers sites nuisibles. Les cybercrimels derrière Koobface redirigeaient également le trafic des utilisateurs afin de les inciter à acheter de faux antivirus. Via un serveur de contrôle-commande pour rediriger les ordinateurs compromis, ils ont ainsi pu tirer profit de Koobface.
Facebook revient sur le cas de Koobface pour souligner que depuis plus de 9 mois sa présence n'a pas été détectée sur le réseau social, et d'annoncer qu'il partagera dans les prochaines semaines son expertise avec le reste de la communauté de la sécurité en ligne afin de tenter de " débarrasser le Web de ce virus pour toujours ". Koobface continue en effet de se répandre via d'autres services Web.
Avant de crier victoire, Facebook affiche par ailleurs le souhait que les auteurs de Koobface soient traduits en justice. Ils auraient gagner des millions de dollars par an avec leur botnet d'ordinateurs infectés par Koobface. Facebook doit divulguer leur identité.
Les auteurs présumés
The New York Times dévoile ces identités : Stanislav Avdeyko ( leDed ), Alexander Koltysehv ( Floppy ), Anton Korotchenko ( KrotReal ), Roman P. Koturbach ( PoMuc ) et Svyatoslav E. Polichuck ( PsViat ou PsycoMan ). Des noms de membres d'un groupe russe ( Ali Baba & 4 ) confirmés par Sophos qui détaille une investigation réalisée par un chercheur indépendant et un chercheur de Sophos Labs.
Il est assez étonnant de constater que les chercheurs sont parvenus à découvrir des identités derrière les pseudonymes en croisant les informations issues de sites communautaires tels que vkontakte ( " Facebook russe " ), Twitter, Flickr, Netlog ou encore YouTube. Elles ont été trahies par des informations de profils sociaux obtenus via leurs amis sur ces réseaux...
Reste que pour le moment ces hommes ne semblent pas vraiment inquiétés. Ils vivent à Saint-Pétersbourg sans se cacher, s'octroyant de temps en temps des vacances luxueuses dans des lieux comme Nice ou Monte Carlo.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.