احتمال شیوع مجدد بدافزار Fireball
سرقت نشست‌ها و کنترل مرورگر کاربران در قالب یک برنامه معتبر
گزارش منتشر شده از سوی شرکت‌های امنیتی نشان می‌دهد، بدافزار Fireball که سال گذشته میلادی موفق شد 250 میلیون سامانه کامپیوتری را قربانی خود کند دومرتبه در حال فعال شدن است. بدافزاری که از هر 5 کامپیوتر تحت شبکه یک کامپیوتر را قربانی خود می‌کند. تحلیل‌های اولیه نشان می‌دهند کمپین جدیدی در یکی از کشورهای آسیایی در حال شکل‌گیری است که در نظر دارد دومرتبه بدافزار Fireball را در قالب نگارش جدیدی به کار ببرد. بدافزاری که توانایی را دارد تا کنترل مرورگر قربانی را به‌طور کامل به دست آورده و روی سامانه‌های کامپیوتری کدهای مخرب را اجرا کند. این بدافزار همچنین قادر به استراق‌سمع و جاسوسی از کاربران است.

زمانی که یک سامانه کامپیوتری به بدافزار Fireball  آلوده می‌شود، بدافزار قادر است روی سیستم‌عامل قربانی هرگونه فایل مخرب یا بدافزارهای دیگر را دانلود کرده و نصب کند. نویسندگان بدافزار فوق همچنین این توانایی را دارند تا ترافیک یک سایت را روی مرورگر کاربر به شکلی دستکاری کنند تا در نهایت تبلیغات ناخواسته به سمت کاربر روانه شده و به این شکل به سود هنگفتی دست پیدا کنند. پژوهشگران امنیتی در گزارش خود یادآور شده‌اند که بدافزار fireball در ابتدا یکسری افزونه و فایل‌های پیکربندی را روی سامانه قربانی نصب می‌کرد تا زمینه را برای نمایش تبلیغات آماده کند. اما اکنون تغییر رویکرد داده و به سمت عملیات خرابکارانه‌تری همچون دانلود بدافزارهای پیچیده‌تر متمایل شده است. کمپینی که انگشت اتهام به سمت آن نشانه رفته است از طریق بدافزار فوق تنظیمات مرورگر قربانیان را به گونه‌ای دستکاری می‌کند تا صفحه خانگی (Home Page) و موتور جست‌وجوگر داخلی مرورگرها در زمان ورود محاوره‌ها به جای آن‌که به سراغ موتورهای جست‌وجوگر یاهو یا گوگل برود به سمت موتورهای جست‌وجوگر جعلی هدایت شود.

هنگامی که مرورگر کاربر به سمت موتور جست‌وجوگر جعلی هدایت می‌شود در ادامه از طریق تکنیک ردیابی پیکسل‌های صفحه‌نمایش اطلاعات حساس متعلق به قربانیان را جمع‌آوری می‌کند. بدافزار فوق در سال گذشته میلادی در قالب برنامه‌های معتبر و قانونی موفق شد بیش از 250 میلیون سامانه کامپیوتری را در سراسر جهان آلوده کند. این گزارش نشان می‌دهد بخش عمده‌ای از سامانه‌های قربانیان در کشورهای هندوستان، برزیل، مکزیک و اندونزی قرار داشتند. همچنین تعداد 5.5 میلیون سامانه کامپیوتری نیز در ایالات متحده قربانی این بدافزار شدند. تحلیل انجام شده در خصوص بدافزار fireball نشان می‌دهد نزدیک به 20 درصد از شرکت‌ها نیز به بدافزار فوق آلوده شدند.

بدافزار fireball این پتانسیل را دارد تا پس از دستکاری تنظیمات مرورگر، مرورگر قربانی را به سمت سایت‌های مخرب هدایت کرده و ابزارهای استراق سمع را روی دستگاه قربانی نصب کند. همچنین از تکنیک‌های مختلفی برای گذر از تکنیک‌های جعبه شن (sandbox) و عبور از لایه‌های امنیتی چندگانه استفاده کرده تا به شکل دقیقی به سرور کنترل و فرمان‌دهی خود متصل شود. این بدافزار همچنین اقدام به نصب یک درب پشتی روی سیستم کاربر می‌کند تا در آینده بتواند از آن استفاده کند. با توجه به آن‌که بدافزار فوق از گواهی‌نامه‌های دیجیتالی استفاده می‌کند در نتیجه به شکل کاملا قانونی قادر است به درون سیستم‌های کامپیوتری وارد شود. تحلیل‌های بیشتر نشان می‌دهند که این بدافزار قادر است با یکسری محصولات دیگر ادغام شود تا توزیع آن به شکل دقیق‌تر و کامل‌تری انجام شود.

توجه داشته باشید، زمانی که تصمیم می‌گیرد یک نرم‌افزار رایگان را روی سامانه خود نصب کنید باید به این نکته دقت کنید که در ابتدا ممکن است هیچ‌گونه بدافزاری روی سامانه شما نصب نشود. اما این اتفاق به معنای آن نیست که در پشت پرده هیچ اتفاقی رخ نداده است.

برچسب: 

مطالب پربازدید روز