چاپ        ارسال به دوست

بدافزار Fireball نزدیک به ۲۵۰ میلیون رایانه را در سراسر جهان آلوده کرده است

بدافزار جدیدی کشف شده که در یک پویش جهانی نزدیک به ۲۵۰ میلیون رایانه را آلوده کرده است. گفتنی است این پویش توسط یک آژانس بازاریابی چینی اجرا شده است. این بدافزار Fireball نام داشته و می‌تواند مرورگر هدف را به‌طور کامل از کار بیندازد، بر روی سامانه‌ی قربانی کدهای دلخواه خود را اجرا کرده و همچنین به جاسوسی بپردازد. 

 

نویسندگان بدافزار می‌توانند بر روی سامانه‌ی هدف هر پرونده یا بدافزار دلخواهی را بارگیری و نصب کنند. آن‌ها همچنین می‌توانند ترافیک مربوط به وب در مرورگر قربانی را دست‌کاری کرده و از این طریق با تبلیغات برای خود سود کسب کنند. محققان چک‌پوینت گفتند: «بدافزار Fireball در حال حاضر یک سری افزونه و پرونده‌های پیکربندی نصب می‌کند تا تبلیغات خود را راه‌اندازی کند ولی با این حال، بدافزار می‌تواند روش خود را تغییر داده و عملیات بسیار مخرب‌تری مانند بارگیری بدافزارهای پیچیده را انجام دهد.»

 

بررسی‌ها نشان می‌دهد این پویش توسط یک آژانس بازاریابی بزرگ در پکن راه‌اندازی و اجرا شده است. با کمک این بدافزار، این آژانس بازاریابی تنظیمات مرورگرهای قربانیان را تغییر می‌دهد تا صفحه‌ی خانگی و موتور جستجوی آن‌ها را به یک موتور جستجوی جعلی و تقلبی تغییر دهد. درخواست‌ها را به سمت Yahoo.com و Google.com تغییر مسیر بدهد و از طریق پیکسل‌های ردیابی که در موتورهای جستجوی جعلی وجود دارد، اطلاعات حساس قربانیان را جمع‌آوری کند.

 

موتورهای جستجوی جعلی که این آژانس بازاریابی مورد استفاده قرار می‌دهد، بسیار محبوب هستند و ۱۴ مورد از آن‌ها در بین ۱۰ هزار وب‌گاه برتر و در برخی اوقات هزار وب‌گاه برتر قرار دارند. با این حال، این شرکت، عملیات سرقت مرورگرها و موتورهای جستجوی جعلی را رد کرده و ادعا می‌کند در سراسر جهان بیش از ۳۰۰ میلیون کاربر دارد. این تعداد برابر با همان تعداد آلودگی‌ها به این بدافزار است. 

 

این بدافزار تا به امروز همراه با برنامه‌های قانونی و مشروع، توانسته است بیش از ۲۵۰ میلیون رایانه را در سراسر جهان آلوده کند. هندوستان و برزیل جزو کشورهایی هستند که از این بدافزار بیشترین ضربه را خورده‌اند و در رده‌های بعدی کشورهای مکزیک و اندونزی قرار دارند. در مجموع نیز ۵.۵ میلیون آلودگی به این بدافزار در آمریکا گزارش شده است. 

 

بررسی‎های چک‌پوینت نشان می‌دهد که تقریباً شبکه‌ی ۲۰ درصد از شرکت‌ها تحت تأثیر این بدافزار قرار گرفته است. اندونزی، هندوستان و برزیل بیشترین آلودگی را به این بدافزار داشته‌اند. سهم آمریکا از این آلودگی‌ها ۱۰.۷ درصد است در حالی‌که آلودگی در چین ۴.۷ درصد گزارش شده است. 

 

بدافزار Fireball پس از سرقت مرورگر می‌تواند قربانی را به سمت وب‌گاه‌های مخرب هدایت کند، بر روی دستگاه او به جاسوسی بپردازد و بدافزارهای دلخواه خود را بر روی ماشین قربانی بارگیری و نصب کند. در این بدافزار شاهد روش‌های مختلفی برای دور زدن راه‌کارهای تشخیص بدافزار، ساختار چند لایه‌ای و کارگزارهای دستور و کنترل انعطاف‌پذیر هستیم. 

 

محققان امنیتی اشاره کردند، بدافزار Fireball برای این آژانس بازاریابی، یک دربِ پشتی بر روی سامانه‌ی قربانی کار می‌گذارد که بعدها قابل بهره‌برداری است. این بدافزار از گواهی‌نامه‌های دیجیتال استفاده کرده و این باعث می‌شود تا توزیع آن بسیار مشروع و قانونی جلوه کند. به نظر می‌رسد این بدافزار برای توزیع شدن در محصولات دیگری از این آژانس بازاریابی، بسته‌بندی شده است. همچنین این بدافزار می‌تواند با روش‌های استفاده از نام‌های جعلی، هرزنامه‌ها و کمک از سایر مهاجمان سایبری، بیشتر توزیع شده باشد. 

 

محققان چک‌پوینت گفتند: «وقتی شما یک نرم‌افزار رایگاه بارگیری و نصب می‌کنید، بدافزارهای اضافی و جانبی، بلافاصله نصب نمی‌شوند. ممکن است پس از نصب این نرم‌افزار رایگان، هیچ مشکلی بر روی سامانه‌ی شما ظاهر نشود ولی این بدین معنی نیست که در پس‌زمینه‌ی دستگاه هیچ اتفاقی نمی‌افتد.»

 

 

قابلیت سرقت اطلاعات که در بدافزارهایی مانند Fireball و سایر بدافزارهایی که مرورگر را سرقت می‌کنند، یک تهدید بسیار بزرگ برای افراد و سازمان‌ها محسوب می‌شود. از طرف دیگر اطلاعاتی که توسط بدافزار در اختیار این آژانس بازاریابی قرار می‌گیرد می‌تواند به تبلیغات هدفمند این آژانس کمک کند. این بدافزار می‌تواند اطلاعات حساسی مانند داده‌های کارت‌های بانکی و اعتباری، پرونده‌های پزشکی و تجاری را به سرقت ببرد. شرکت امنیتی چک‌پوینت راه‌کارهای لازم برای حذف بدافزار و افزونه‌های آن را برای سامانه‌های ویندوز و مک ارائه داده است. 


١٠:١٨ - شنبه ١٣ خرداد ١٣٩٦    /    شماره : ٢٧٥٠    /    تعداد نمایش : ٣٤



خروج