محققان امنیتی بهتازگی موفق به کشف یک کمپین بدافزاری گسترده شدند، که تاکنون بیش از ۲۵۰ میلیون سیستمعامل ویندوز و مک را در سراسر جهان آلوده کرده است. این بدافزار بانام Fireball میتواند کنترل کامل مرورگر قربانیان را به دست گرفته، از ترافیک وب قربانیان جاسوسی کرده و اطلاعات آنها را به سرقت ببرند.
محققان امنیتی بهتازگی موفق به کشف یک کمپین بدافزاری گسترده شدند، که تاکنون بیش از ۲۵۰ میلیون سیستمعامل ویندوز و مک را در سراسر جهان آلوده کرده است. این بدافزار بانام Fireball میتواند کنترل کامل مرورگر قربانیان را به دست گرفته، از ترافیک وب قربانیان جاسوسی کرده و اطلاعات آنها را به سرقت ببرند.
گفتنی است محققان چک پوینت که موفق به کشف این کمپین بدافزاری شدند در ادامه تحقیقات خود متوجه ارتباط آن با یک شرکت چینی بانام Rafotech شدند. این شرکت چینی یک شرکت بازاریابی دیجیتالی و ارائهدهنده ۳۰۰ میلیون بازی به علاقهمندان است.
شرکت مذکور در حال حاضر نیز با استفاده از بدافزار Fireball در حال درآمدزایی است و با تزریق آگهیهای تبلیغاتی به مرورگرها میتواند بهسرعت باعث انتشار مشکلات امنیتی در میان کشورها شود.
لازم به ذکر است این بدافزار مخرب به همراه نرمافزارهای رایگان دیگری که کاربران از اینترنت دانلود میکنند بارگذاری میشود. بعد از نصب برنامه دریافتی، این بدافزار نیز پلاگین هایی را برای دستکاری پیکربندی مرورگر نصب میکند. با این کار میتواند، موتور جستجوی پیشفرض و صفحه اصلی را با موتور جستجوی جعلی خود (trotux.com) جایگزین کند.
این موتور جستجوی جعلی درخواستهای قربانی را از یاهو و گوگل، تغییر مسیر داده و اطلاعات قربانیان را جمعآوری میکند.
متأسفانه با توجه به آمار اعلامشده از سوی چک پوینت از هر پنج شرکت در سراسر جهان یک شرکت مستعد این نفوذ سایبری خواهد بود. هماکنون نیز بیش از ۲۵۰ میلیون کامپیوتر در سراسر جهان آلودهشده که بیشترین آمار متعلق به کشورهای زیر میباشد:
۲۵.۳ میلیون در هند – ۱۰.۱%
۲۴.۱ میلیون در برزیل – ۹.۶%
۱۶.۱ میلیون در مکزیک – ۶.۴%
۱۳.۱ میلیون در اندونزی – ۵.۲%
۵.۵ میلیون در آمریکا – ۲.۲%
علائم هشداردهنده آلودگی به بدافزار Fireball
کاربرانی که نگرانند به این بدافزار آلودهشده باشند، میتوانند با چک کردن سؤالات زیر و در صورت دادن پاسخ «نه» به هرکدام از آنها، از آلودگی سیستم خود مطمئن شوند:
مرورگر خود را بازکنید.
آیا صفحه homepage را برای مرورگر خود تنظیم کردهاید؟ آیا قادر هستید homepage مرورگر خود را تغییر دهید؟ آیا میدانید موتور جستجوی پیشفرض مرورگر شما چیست؟ و میتوانید آن را تغییر دهید؟ آیا به خاطر دارید که تمام افزونههای مرورگر خود را نصبکردهاید؟
برای رهایی از این بدافزار ابتدا اپلیکیشن مربوطه را از روی سیستم خود پاککرده و سپس مرورگر خود را راهاندازی مجدد کنید تا به تنظیمات اولیه برگردد.