Les auteurs du ver Koobface démasqués

les auteurs russes du ver Koobface, anagramme de Facebook, ont, semble-t-il, été démasqués. The  New York Times dévoile leurs identités : Stanislav Avdeyko ( leDed ), Alexander Koltysehv ( Floppy ), Anton Korotchenko ( KrotReal ), Roman P. Koturbach ( PoMuc ) et Svyatoslav E. Polichuck ( PsViat ou PsycoMan ). Les noms de membres d’un groupe russe ( Ali Baba & 4 ) confirmés par Sophos, qui détaille une investigation réalisée par un chercheur indépendant et un chercheur de Sophos Labs.

Le malware mis au point par la bande a commencé à sévir en 2008 sur le réseau social Facebook. Il se répandait d’utilisateur en utilisateur de cette façon : un utilisateur infecté envoyait à son insu un lien malveillant à ses contacts avec un message type :« Regarde comme tu es drôle dans cette nouvelle vidéo ». Le lien renvoyait vers une page prétextant une mise à jour de Flash Player pour infecter les machines.

Conséquences de l’infection : des recherches Google, Yahoo ! ou MSN étaient redirigées vers vers des sites dangereux et le trafic des utilisateurs était redirigé également vers des sites les incitant à acheter de faux antivirus.

Le virus n’a pas été détecté sur Facebook depuis plus de 9 mois mais aurait permis à ses auteurs de gagner des millions de dollars par an avec ce malware.

Facebook revient ici sur le cas de Koobface et souhaite voir ses auteurs traduits en justice.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*