محققان امنیتی به تازگی بدافزاری را کشف کرده اند که بیش از ۲۵۰ میلیون کامپیوتر دارای سیستم عامل های ویندوز و مک را در سراسر جهان آلوده کرده است. در این حمله ۲۰ درصد از شبکه های شرکت ها دچار آلودگی شدند.
این بدافزار که Fireball نام گرفته است یک پکیج تبلیغاتی است که دسترسی و کنترل کامل مرورگرهای قربانی را برعهده گرفته و به مجرمان اجازه میدهد تا بر روی ترافیک فرد قربانی نظارت داشته باشند و دادههای او را به سرقت ببرند. محققان Check Point که این بدافزار را کشف کرده اند پیشینه ی این بدافزار را به یک شرکت چینی با نام Rafotech مرتبط می دانند که مدعی شده است خدمات بازاریابی دیجیتال و بازیهای رایانهای را به ۳۰۰ میلیون نفر از مشتریانش عرضه می کند.Check Point همچنین گفته است که این حمله به احتمال زیاد بزرگترین عملیات آلودگی در طول تاریخ است و افزود که این بدافزار می تواند به هر نوع از خانواده های بدافزارها تبدیل شود.
محققان شرکت امنیتی معروف چک پوینت (Check Point) که این کمپین عظیم بدافزاری را کشف کردهاند، این عملیات را با یک شرکت چینی به نام Rafotech، مرتبط دانستهاند که در زمینه بازاریابی دیجیتالی و ساخت اپلیکیشن های بازی برای ۳۰۰ میلیون کاربر فعالیت میکند.
Fireball دو عملکرد دارد: توانایی اجرای کد در کامپیوتر قربانی، دانلود هر فایل یا بدافزار و ربودن داده های حساس قربانی از طریق نظارت بر روی ترافیک کاربر.
ازآنجا که این شرکت در حال حاضر برای درآمدزایی از این بدافزار از طریق تزریق تبلیغات به مرورگرها استفاده میکند، این بدافزار میتواند به سرعت تبدیل به یک نابودگر بزرگ شود تا حوادث امنیت سایبری عظیمی را در سراسر جهان موجب شود. ابزار بسیار مهم این بدافزار تبلبغات است، در واقع Fireball با به کارگیری ترفندی جدید دست به این حمله زده و تا به حال توانسته آلودگی را گسترش دهد.
متاسفانه Fireball به صورت کاملا مخفی فعالیت می کند ، این بدافزار به همراه دیگر برنامههای رایگان ارائه شده است که شما میتوانید از اینترنت آن را دانلود کنید. زمانی که بر روی سیستم شما نصب شود،Fireball یک افزونه به مرورگر شما اضافه میکند و تنظیمات مرورگر قربانیان را گول زده و موتورهای جستجوی پیشفرض و صفحات خانگی را با موتورهای جستجوی جعلی مثل trotux.com جابجا میکند. موتور جستجوی جعلی به راحتی درخواستهای قربانی را بهYahoo.com یا Google.com تغییر مسیر داده و این تغییر مسیر شامل پیکسلهای ردیابی برای جمعآوری دادههای قربانی است.
علاوه بر تمامی اهداف قانونی که Fireball دارد، می تواند ترافیک کاربر را هم نیز شنود کند، این بدافزار اینگونه عمل می کند که کد های مخرب را بر روی سیستم قربانی اجرا می کند و افزونه ها را نصب می کند و البته می تواند یک بدافزار کارآمد که بتواند به رخنه های امنیتی بزرگ در سیستم ایجاد کند را راه اندازی کند. محققان به این نتیجه رسیده اند که این بدافزار نوعی روش های فریب دارد که شامل روش های ضد تشخیص، ساختار چند لایه و سرور C&C انعطاف پذیر است که در کمتر نرم افزار مخربی این ویژگیها معمول است.
به گفته محققان، تا این لحظه بیش از ۲۵۰ میلیون رایانه در سراسر جهان آلوده به این آگهی افزار شدهاند که پراکندگی جغرافیایی آنها به شرح زیر است:
۲۵.۳ میلیون آلودگی در هند
۲۴.۱ میلیون در برزیل
۱۶.۱ میلیون در مکزیک
۱۳.۱ میلیون در اندونزی
۵.۵ میلیون در آمریکا
محققان هشدار دادند این آگهی افزار بسیار خطرناک است و شبیه به یک آفت کش مسلح به بمب اتمی، تواناییهای بسیاری دارد.
اما چندین مورد وجود دارد که نشان می دهد سیستم شما به Fireball آلوده است:
- آیا هوم پیج خود را تنظیم کرده اید؟
- در حال حاضر می توانید هوم پیج مرورگر خود را عوض کنید؟
- آیا شما پیش فرض موتور جستجوی خود را می شناسید و می توانید آن را تغییر دهید؟
- آیا افزونه های مرورگر خود را می شناسید؟
من به این بدافزار آلوده شده ام، چه کاری را انجام دهم؟
در صورتی که قربانی این بدافزار شده اید، کافی است ابزارهای تبلیغاتی خود را از روی سیستم حذف کنید و از یک نرم افزار پاک کننده ی تبلیغات استفاده کنید. پس از انجام این کار تنظیمات مرورگر خود را به حالت پیش فرض بازگردانید یا آن را ریست کنید.
راه هایی برای جلوگیری از ورود این بدافزار به سیستم
- از یک راهکار امنیتی مطمئن و قوی استفاده کنید. در صورتیکه سیستم شما به یک نرم افزار امنیتی مجهز باشد، هنگام دانلود برنامه های مختلف و شناسایی مورد مشکوک اجازه ی ورود هیچ نرم افزار مخربی به سیستم شما داده نمی شود.
- از نصب اپلیکیشن های غیر ضروری بپرهیزید. مطمئن شوید که نرم افزاری که آن را انتخاب کرده اید به کار شما می آید و آن را نیاز دارید. در غیر این صورت از نصب آن بپرهیزید.
- هنگام دانلود برنامه های مختلف دقت کامل را به خرج دهید و گزینه custom installation را در هنگام نصب یک نرمافزار انتخاب کنید.