آلودگی ۲۵۰ میلیون سیستم کامپیوتری با بدافزار Fireball؛ سرقت اطلاعات از طریق مرورگر در کمین کاربران ویندوز و MacOS

محققان امنیتی CheckPoint، کمپین جدید ویژه انتشار بدافزاری را کشف کرده‌اند که تاکنون موفق شده بیش از ۲۵۰ میلیون کامپیوتر را در سراسر جهان آلوده کند. نکته قابل توجه اینکه در لیست کامپیوترهای آلوده شده به وسیله این بدافزار، نمونه‌های مجهز به سیستم‌عامل ویندوز و همچنین محصولات بهره‌مند از سیستم‌عامل MacOS به چشم می‌خورد.

Fireball که آلودگی میلیون‌ها کامپیوتر در سراسر جهان را به همراه داشته، در واقع بدافزار تبلیغاتی (Adware) پیشرفته‌ای است که کنترل کامل مرورگر کاربر را در دست گرفته و در نهایت امر، امکان رصد ترافیک آنلاین قربانی و حتی سرقت اطلاعات او را نیز برای نفوذگر ممکن خواهد ساخت.

محققان چک پوینت که این کمپین گسترده را شناسایی کرده‌اند، آن‌را مرتبط با فعالیت‌های شرکت چینی Rafotech می‌دانند. این شرکت چینی مدعی است راهکارهای ویژه بازاریابی دیجیتالی و البته بازی‌های ویدئویی را پیش روی حدود ۳۰۰ میلیون مشتری خود قرار می‌دهد.

اگرچه این شرکت چینی مدعی شده از Fireball برای کسب درآمد از طریق ادغام تبلیغات در داده‌های نمایش داده شده روی مرورگرهای وب کاربران استفاده می‌کند اما مشخصات و عملکرد این بد‌افزار به گونه‌ای است که پتانسیل تبدیل شدن به ابزاری برای سرقت اطلاعات  توسط نفوذگران را داراست.

فایربال به صورت ادغام شده در نرم‌افزارهای رایگانی که از اینترنت دانلود می‌کنید نیز روی کامپیوتر شما حاضر می‌شود. با نصب نرم‌افزار رایگان، بدافزار فایربال هم دست‌ به کار شده و پلاگینی را روی مرورگر شما نصب خواهد کرد. این پلاگین، تنظیمات مرورگر را برای جایگزینی موتور جستجو و هوم پیچ پیش‌فرض آن تغییر داده و موتور جستجوی جعلی Trotux را جایگزین آن می‌کند. در این صورت، موتور جستجوی جعلی این بدافزار، درخواست‌های کاربر را به یکی از وب‌سایت‌های Yahoo.com یا Google.com ارسال می‌کند اما پیکسل‌های رهگیری را هم برای جمع‌آوری اطلاعات فرد قربانی به آن ضمیمه می‌کند.

جدا از مقاصد هدفمند، فایربال این امکان را دارد تا به رصد ترافیک تحت وب کاربر پرداخته و کدهای مخرب را روی کامپیوترهای آلوده اجرا کند.

 محققان در خصوص تکنیک‌ها و عملکرد این بدافزار اینچنین می‌گویند:

از نگاه فنی، فایربال از تکنیک‌های سطح بالا و هوشمند نظیر راهکارهای ضد شناسایی توسط نرم‌افزارهای امنیتی، انعطاف پذیری بالا و ساختار چند لایه بهره می‌برد که تاکنون در بدافزارهای رایج شاهد آن‌ها نبوده‌ایم.

در حال حاضر، فایربال به نحوی ترافیک وب کاربران را مدیریت می‌کند تا به بهترین شکل ممکن از آن برای نمایش تبلیغات و دست‌یابی به درآمد استفاده کند اما به‌طور همزمان، این بدافزار تبلیغاتی توانایی آلوده کردن کامپیوتر قربانی به بدافزارهای دیگر را هم دارد.

بنابر گرفته محققان، در حال حاضر بیش از ۲۵۰ میلیون کامپیوتر در سراسر جهان به این بدافزار آلوده شده‌اند. از این تعداد، بیست درصد را شبکه‌های سازمانی و شرکتی تشکیل می‌دهند. از این مجموعه، ۲۵.۲ میلیون مورد آلوده در هند و ۲۴.۱ میلیون مورد هم در برزیل رصد شده است. آمار آلودگی در مکزیک، اندونزی و آمریکا نیز به ترتیب ۱۶.۱، ۱۳.۱ و ۵.۵ میلیون مورد گزارش شده است. محققان اعلام کرده‌اند از هر پنج شرکت مجهز به شبکه آنلاین در سراسر جهان، یکی از آن‌ها در خطر آلودگی به این بدافزار قرار دارد.

 در صورتی که پاسخ شما به سوالات زیر منفی است، این احتمال وجود دارد که به فایربال یا بدافزار مشابهی آلوده شده باشید.

به این منظور ابتدا مرورگر خود را بازکرده و با بررسی گام به گام تنظیمات و مولفه‌های مختلف، به سوالات زیر پاسخ دهید:

-         آیا هوم پیج مرورگر شما همانی است که شخصا تنظیم کرده بودید؟

-         آیا امکان تغییر هوم پیج مرورگر خود را دارید؟

-         آیا امکان تغییر موتور جستجوی پیش‌فرض مرورگر شما وجود دارد؟

-         آیا تمامی افزونه‌های مروگرتان را شخصا نصب کرده‌اید؟

برای حذف این بدافزار کافی است نرم‌افزار مربوط به آن را از روی کامپیوتر پاک کنید. در صورتی که نمی‌دانید کدام نرم‌افزار منشا آلودگی بوده است می‌توانید از راهکارهای نرم‌افزاری ویژه پاکسازی بدافزارها (بسته‌های امنیتی) استفاده کنید و پس از آن، بازنشانی تنظیمات مرورگر را به گزینه‌های پیش‌فرض در دستورکار قراردهید. با وجود این، راهکار پیشگیرانه آن است که پیش از هرچیز، سعی کنید در زمان موافقت با نصب نرم‌افزارها روی کامپیوتر، تمام دقت خود را روی گزینه‌های نمایش داده شده معطوف کنید. در این موارد، سعی کنید از گزینه Custom Installation استفاده کرده و نصب گزینه‌های غیرضروری و نا‌آشنا را غیرفعال کنید.

البته محققان چک پوینت به این نکته هم اشاره کرده‌اند که تمامی نرم‌افزارهای رایگان، به بدافزار آلوده نیستند:

درنظر داشته باشید که با نصب نرم‌افزارهای رایگان، الزاما بدافزارها هم به همراه آن‌ها به کامپیوتر شما وارد نخواهند شد. علاوه بر ادغام بدافزارها در نرم‌افزارهای رایگان، نفوذگران ممکن است از طریق انتشار نرم‌افزارهای رایگان با اسامی جعلی، ارسال هرزنامه‌ها و گزینه‌های مشابه نیز کامپیوتر شما را آلوده کنند.