Quản Trị Mạng - Tổ chức tội phạm đứng đằng sau mạng máy tính ma Koobface đã đáp trả lại bài viết phân tích của chuyên gia bảo mật Dancho Danchev đi kèm với tin nhắn bí mật được nhúng trong đoạn mã HTML, nhằm phát tán các đoạn mã codec video có chứa mã độc.
Vào tháng 2 vừa qua, Danchev đã đưa ra 1 số giả định về hoạt động của các module, các mối liên kết với các tổ chức tội phạm khác và động cơ hoạt động trong bài viết 10 điều bạn không biết về Koobface.
Koobface (1 dạng đảo chữ cái của Facebook) bắt đầu hoạt động từ khoảng giữa năm 2008 và lan truyền rộng rãi qua hệ thống máy tính sử dụng chủ yếu ở nhà, thông qua 1 dạng Flash Player giả mạo. Sau khi bị lây nhiễm, các máy tính bot này sẽ đóng vai trò như hệ thống server phát tán malware và scareware. Tiếp đó, Koobface sẽ lây nhiễm vào các mạng máy tính khác thông qua hệ thống tin nhắn từ Facebook.
Trong bài viết của ông, Danchev đã chỉ ra điểm chung giữa Koobface và mạng máy tính ma click-fraud Bahama. Phản ứng từ người đứng đầu Koobface với tên gọi Ali Baba là “No connection!” - không có điểm kết nối hay điểm chung nào giữa 2 tổ chức này. Danchev cũng đã chế giễu nhóm sử dụng phiên bản demo của ứng dụng Hypersnap để tạo ra ảnh chụp màn hình sau đó nhúng vào trang Youtube giả mạo, mặc dù doanh thu từ các luồng hoạt động của họ cũng giả định được tạo ra. Ali Baba liền phản bác lại: Lý do gì để mua hẳn 1 phần mềm chỉ để chụp ảnh màn hình?
Bên cạnh đó, những người đứng đầu Koobface cũng đã bác bỏ giả thuyết của Danchev rằng Koobface cũng kết nối tới những banner quảng cáo bị lây nhiễm trên trang tin tức trực tuyến New York Times vào thời điểm tháng 09/2009. Băng nhóm đứng đằng sau vụ việc này đã thành công trong việc lồng banner vào phần quảng cáo của trang, sẽ hiển thị khi mỗi người truy cập vào website. Và những vị khách này đã vô tình phát tán các tin nhắn có chứa scareware đi kèm khi truy cập vào trang web lây nhiễm đó.
Hiện tại, nhóm đã thừa nhận về những hành vi có liên quan tới hàng trăm, thậm chí hàng ngàn trang web trong “chiến dịch” phát tán scareware trong năm 2009. Theo suy đoán của Danchev, nhóm Koobface thu lợi nhuận từ hệ thống mạng scareware Crusade Affiliates, nhưng lần này nhóm đã đáp trả lại với thái độ “đồng tình” hơn rất nhiều: Có thể như vậy, nhưng chúng tôi không đảm bảo 100%.