حملات خطرناک بدافزار Fireball به سیستمهای سراسر جهان
شایع و همه گیر شدن بدافزار Fireball در جهان و آلوده شدن ۲۵۰۰۰۰۰۰۰ سیستم به آن
بدافزار Fireball چیست؟
بد افزار Fireball یک نرم افزار مخرب و شایع می باشد که به تازگی توسط محققان امنیتی در سراسر جهان معرفی شده است. این بدافزار با سرعت بالایی که در انتشار و نفوذ دارد، توانسته ۲۵۰ میلیون کامپیوتر در سرتاسر جهان که شامل سیستم عامل های ویندوز و مک می شوند را مورد حمله و سرقت قرار دهد.
بد افزار Fireball به صورت یک پکیج تبلیغاتی بوده که با دسترسی به مرورگر سیستم های قربانی و کنترل بر امور آن ها، به برنامه نویسان این نرم افزار مخرب اجازه می دهد تا بر روی ترافیک سیستم مورد نظر نظارت کامل داشته و اطلاعات آن را مورد سرقت قرار دهند.
محققان Check Point پس از کشف این بدافزار، آن را مورد بررسی قرار داده و طبق آخرین اطلاعات به این نتیجه رسیدند که پیشینه چنین بد افزاری به یک شرکت چینی با نام Rafotech ، که خدمات آن در زمینه ارائه بازی های رایانه ای برای ۳۰۰ میلیون نفر از کاربران اش بوده، می باشد.
در واقع شیوع چنین بد افزاری در سیستم های کامپیوتری سراسر جهان با عنوان بزرگترین عملیات آلودگی و سرقت فایل های کامپیوتری بیان شده که مربوط به شرکت چینی Rafotech در قالب ارائه بازی های رایانه ای می باشد.
چگونگی عملکرد بد افزار Fireball
بد افزار Fireball به دو روش سیستم های کامپیوتری را آلوده میکند:
(1اجرای کدهای مخرب بر روی سیستم قربانی
(2دانلود فایل های مخرب و بدافزارها و سرقت اطلاعات مهم سیستم قربانی شده با نظارت بر ترافیک آن سیستم
شرکت چینی سازنده این بد افزار، از طریق تزریق تبلیغات به مرورگر ها و آلوده ساختن سیستم های قربانی درآمد کسب کرده و این روند سرعت زیادی را در جهت آلوده سازی تمامی سیستم های جهان پیش گرفته است. تا به امروز که توانسته ۲۵۰ میلیون سیستم کامپیوتری در دنیا را آلوده کرده و مورد حمله قرار دهد.
از نکات قابل توجه و مهم که باید در مورد Fireball بدانید، این است که این بدافزار فعالیت خود را به صورت کاملا مخفیانه انجام میدهد. به همین دلیل است که تشخیص و حذف آن از روی سیستم سخت بوده و زمانی متوجه حضور چنین نرم افزار مخربی می شوید که فایل های مهم شما سرقت شده و دیگر هیچ راه پیشگیری از نفوذ آن وجود ندارد.
این بدافزار همراه با دیگر برنامه ها و بازی های رایگان از طریق اینترنت روانه سیستم شما می شود. پس از نصب بر روی سیستم، فعالیت خود را آغاز میکند. در ابتدا یک افزونه به مرورگر شما اضافه کرده و برای مخفی ماندن خود و فریب دادن سیستم شما، تنظیمات مرورگر را تغییر می دهد. به این صورت که به تعویض موتور های جستجوی پیش فرض و صفحات خانگی با موتورهای جستجوی جعلی مانند trotux.com اقدام می نماید.
بدین ترتیب موتورهای جستجوی جعلی درخواستهای قربانی را به Yahoo.com یا Google.com تغییر مسیر داده که این تغییر مسیر شامل پیکسل های ردیابی در جهت جمع آوری اطلاعات سیستم قربانی شده می باشد.
روش دیگری که Fireball در جهت آلوده کردن سیستم های کامپیوتر از آن استفاده می کند، شنود کردن ترافیک کاربر است. عملکرد آن هم به این صورت می باشد که با اجرای کدهای مخرب بر روی کامپیوتر و نصب افزونه ها، یک نرم افزار مضر راهاندازی میکند که کار اصلی آن ایجاد اختلال در سیستم امنیتی دستگاه و تضعیف آن است.
در واقع بد افزار Fireball دارای روش هایی برای فریب سیستم کامپیوتری می باشد که سبب مخفی ماندن این بد افزار و سخت تر شدن عملیات تشخیص و تخریب آن می شود. این بدافزار دارای ابزارهای ضد تشخیص و سرور C&C انعطاف پذیر بوده و همچنین چند لایه بودن ساختار آن هم در مخفی ماندن آن تاثیرگذار است. به گونهای که تعداد اندکی از بدافزارهای موجود تا به امروز
توانسته اند این حجم از روشهای فریبکاری را در خود جای دهند.
چه کشورهایی بیشتر مورد حمله بدافزار Fireball قرار گرفته اند که از آنتی ویروس eset استفاده نمیکنند؟
طبق آخرین آمار، بیش از ۲۵۰ میلیون سیستم کامپیوتری در سرتاسر دنیا به این بدافزار آلوده شده و مورد سرقت اطلاعات و داده ها قرار گرفته اند. بیشترین آمار آلودگی در کشورهای زیر گزارش شده است:
(1هند با تعداد ۲۵.۳ میلیون قربانی
(2برزیل با تعداد ۲۴.۱ میلیون قربانی
(3مکزیک با آمار ۱۶.۱ میلیون قربانی
(4اندونزی با تعداد ۱۳.۱ میلیون قربانی
(5آمریکا با تعداد ۵.۵ میلیون قربانی
علائم آلوده شدن سیستم به بدافزار Fireball
میزان خطرات وارد شده از طریق این بدافزار و انتشار سریع آن در سراسر جهان، باعث نگرانی کاربران سیستم های کامپیوتری در کشورهای مختلف شده است.
اگر شما هم از بابت خطر آلوده شدن سیستم خود به Fireball و سرقت اطلاعات مهم و شخصی خود نگران هستید، باید با علائمی که نشان دهنده بروز این خطر است آشنا شوید، تا در صورت مشاهده علائم به سرعت در جهت حذف این بدافزار از روی سیستم خود اقدام کنید. برخی از علائم نشان دهنده وجود این بد افزار به شرح زیر می باشد:
(1عدم توانایی در مدیریت تنظیمات هوم پیج مرورگر
(2عدم توانایی در تغییر موتور جستجو
(3تغییرات ناگهانی در تنظیمات مرورگر و موتورهای جستجو
(4وجود افزونه های ناشناس در نوار مرورگر
در صورت آلوده شدن سیستم به بدافزار Fireball چه اقداماتی باید انجام داد؟
اگر حین کار با دستگاه خود علائم ذکر شده در بالا را مشاهده کردید، باید بدانید که به احتمال دستگاه شما مورد نفوذ این بد افزار قرار گرفته است.
در ابتدا شما برای رفع این مشکل خطرساز، باید اقدام به حذف ابزارهای تبلیغاتی از روی سیستم خود نمایید. میتوانید از یک نرم افزار پاک کننده تبلیغات مورد اطمینان کمک بگیرید. سپس کافیست تنظیمات مرورگر خود را به حالت پیش فرض برگردانده و یا آن را ریست کنید تا ریشه این مشکل نیز از بین برود.
راه های جلوگیری از نفوذ بدافزار Fireball به سیستم کامپیوتر با آنتی ویروس eset
(1یکی از مهمترین اقدامات در جهت پیشگیری از آلوده شدن سیستم شما به Fireball و دیگر بدافزار ها، استفاده از راهکار امنیتی قوی می باشد. اگر سیستم شما دارای یک نرم افزار امنیتی قابل اطمینان باشد، دیگر اجازه ورود نرم افزارهای مخرب را صادر نمی کند.
در واقع این نرم افزارها با بررسی دقیق بدافزارها آنها را شناسایی کرده و در صورت مواجه شدن با آن شما را از مخرب بودن آن نرمافزار آگاه میکند تا از نصب آن بر روی سیستم خود پرهیز کنید.
(2هر نرم افزاری را بر روی دستگاه خود نصب نکنید. با توجه به اینکه اکثر کاربران فایل های مهمی در بخش نگهداری سیستم خود محفوظ دارند، شما هم بهتر است که از نصب نرم افزار های غیر ضروری در کامپیوتر خود، خودداری کنید. پیش از نصب هر اپلیکیشن از کاربردی و مورد اعتماد بودن آن مطمئن شوید. تا هیچ برنامه اضافی و مخربی به سیستم شما نفوذ نکند.