بد افزار Fireball تقریبآ ۲۵۰ میلیون رایانه را آلوده کرده
Fireball
بد افزار Fireball تقریبآ ۲۵۰ میلیون رایانه را آلوده کرده
به نقل از وبگاه امنیتی فنآوری اطلاعات و ارتباطات :
بدافزار جدیدی کشف شده که در یک پویش جهانی نزدیک به ۲۵۰ میلیون رایانه را آلوده کرده است.
گفتنی است این پویش توسط یک آژانس بازاریابی چینی اجرا شده است.
این بدافزار Fireball نام داشته و میتواند مرورگر هدف را بهطور کامل از کار بیندازد.
بر روی سامانهی قربانی کدهای دلخواه خود را اجرا کرده و همچنین به جاسوسی بپردازد.
نویسندگان بدافزار میتوانند بر روی سامانهی هدف هر پرونده یا بدافزار دلخواهی را بارگیری و نصب کنند.
آنها همچنین میتوانند ترافیک مربوط به وب در مرورگر قربانی را دستکاری کرده و از این طریق با تبلیغات برای خود سود کسب کنند.
محققان چکپوینت گفتند:
«بدافزار Fireball در حال حاضر یک سری افزونه و پروندههای پیکربندی نصب میکند تا تبلیغات خود را راهاندازی کند ولی با این حال، بدافزار میتواند روش خود را تغییر داده و عملیات بسیار مخربتری مانند بارگیری بدافزارهای پیچیده را انجام دهد.»
بررسیها نشان میدهد این پویش توسط یک آژانس بازاریابی بزرگ در پکن راهاندازی و اجرا شده است.
با کمک این بدافزار، این آژانس بازاریابی تنظیمات مرورگرهای قربانیان را تغییر میدهد تا صفحهی خانگی و موتور جستجوی آنها را به یک موتور جستجوی جعلی و تقلبی تغییر دهد.
درخواستها را به سمت Yahoo.com و Google.com تغییر مسیر بدهد
و از طریق پیکسلهای ردیابی که در موتورهای جستجوی جعلی وجود دارد، اطلاعات حساس قربانیان را جمعآوری کند.
INFECTION FLOW
بد افزار Fireball تقریبآ ۲۵۰ میلیون رایانه را آلوده کرده
موتورهای جستجوی جعلی که این آژانس بازاریابی مورد استفاده قرار میدهد
بسیار محبوب هستند و ۱۴ مورد از آنها در بین ۱۰ هزار وبگاه برتر و در برخی اوقات هزار وبگاه برتر قرار دارند.
با این حال، این شرکت، عملیات سرقت مرورگرها و موتورهای جستجوی جعلی را رد کرده و ادعا میکند
در سراسر جهان بیش از ۳۰۰ میلیون کاربر دارد.
این تعداد برابر با همان تعداد آلودگیها به این بدافزار است.
این بدافزار تا به امروز همراه با برنامههای قانونی و مشروع، توانسته است
بیش از ۲۵۰ میلیون رایانه را در سراسر جهان آلوده کند.
هندوستان و برزیل جزو کشورهایی هستند که از این بدافزار بیشترین ضربه را خوردهاند و در ردههای بعدی کشورهای مکزیک و اندونزی قرار دارند.
در مجموع نیز ۵.۵ میلیون آلودگی به این بدافزار در آمریکا گزارش شده است .
بررسیهای چکپوینت نشان میدهد که تقریباً شبکهی ۲۰ درصد از شرکتها تحت تأثیر این بدافزار قرار گرفته است.
اندونزی، هندوستان و برزیل بیشترین آلودگی را به این بدافزار داشتهاند.
سهم آمریکا از این آلودگیها ۱۰.۷ درصد است در حالیکه آلودگی در چین ۴.۷ درصد گزارش شده است.
Malware
بد افزار Fireball تقریبآ ۲۵۰ میلیون رایانه را آلوده کرده
بدافزار Fireball پس از سرقت مرورگر میتواند قربانی را به سمت وبگاههای مخرب هدایت کند،
بر روی دستگاه او به جاسوسی بپردازد و بدافزارهای دلخواه خود را بر روی ماشین قربانی بارگیری و نصب کند.
در این بدافزار شاهد روشهای مختلفی برای دور زدن راهکارهای تشخیص بدافزار، ساختار چند لایهای و کارگزارهای دستور و کنترل انعطافپذیر هستیم.
محققان امنیتی اشاره کردند، بدافزار Fireball برای این آژانس بازاریابی، یک دربِ پشتی بر روی سامانهی قربانی کار میگذارد که بعدها قابل بهرهبرداری است.
این بدافزار از گواهینامههای دیجیتال استفاده کرده و این باعث میشود تا توزیع آن بسیار مشروع و قانونی جلوه کند.
به نظر میرسد این بدافزار برای توزیع شدن در محصولات دیگری از این آژانس بازاریابی، بستهبندی شده است.
همچنین این بدافزار میتواند با روشهای استفاده از نامهای جعلی، هرزنامهها و کمک از سایر مهاجمان سایبری، بیشتر توزیع شده باشد.
محققان چکپوینت گفتند: «وقتی شما یک نرمافزار رایگاه بارگیری و نصب میکنید، بدافزارهای اضافی و جانبی، بلافاصله نصب نمیشوند.
ممکن است پس از نصب این نرمافزار رایگان، هیچ مشکلی بر روی سامانهی شما ظاهر نشود ولی این بدین معنی نیست که در پسزمینهی دستگاه هیچ اتفاقی نمیافتد.»
قابلیت سرقت اطلاعات که در بدافزارهایی مانند Fireball و سایر بدافزارهایی که مرورگر را سرقت میکنند،
یک تهدید بسیار بزرگ برای افراد و سازمانها محسوب میشود. از طرف دیگر اطلاعاتی که توسط بدافزار در اختیار این آژانس بازاریابی قرار میگیرد میتواند به تبلیغات هدفمند این آژانس کمک کند.
این بدافزار میتواند اطلاعات حساسی مانند دادههای کارتهای بانکی و اعتباری، پروندههای پزشکی و تجاری را به سرقت ببرد.
شرکت امنیتی چکپوینت راهکارهای لازم برای حذف بدافزار و افزونههای آن را برای سامانههای ویندوز و مک ارائه داده است.
بد افزار Fireball تقریبآ ۲۵۰ میلیون رایانه را آلوده کرده www.rasamco.ir سخت افزار سازان رسام
