Güvenlik araştırmacıları, Windows ve Mac OS dahil olmak üzere dünya genelinde 250 milyondan fazla bilgisayarı zaten bulaştırmış büyük bir kötü amaçlı yazılım kampanyası keşfettiler.
Dublaj Fireball , kötü amaçlı yazılım potansiyel saldırganlar kurbanın web trafiği casusluk ve gerektiğinde bu kişilerin verilerini çalmak için izin kurbanın web tarayıcıları tamamen kontrol alır ve zombi onları döner bir reklam paketidir. Bu büyük kötü amaçlı yazılım kampanyasını keşfeden Check Point araştırmacıları, operasyonu 300 milyon müşteriye dijital pazarlama ve oyun uygulamaları sunduğunu iddia eden Çinli bir şirket olan Rafotech’e bağladı. Şirket şu anda tarayıcılara reklam enjekte ederek gelir elde etmek için Fireball kullanıyor olsa da, kötü amaçlı yazılım hızla dünya çapında önemli bir siber güvenlik olayı neden olmak için büyük bir destroyer haline getirilebilir.
Fireball, İnternet’ten indirdiğiniz diğer ücretsiz yazılım programları ile birlikte gelir. Yüklendikten sonra, kötü amaçlı yazılım, varsayılan arama motorlarını ve ev sayfalarını sahte arama motorları (trotux.com) ile değiştirmek için kurbanın web tarayıcısı yapılandırmalarını değiştirmek üzere tarayıcı eklentileri yükler.
“Bir kullanıcı ücretsiz olarak yüklediğinde, ek kötü amaçlı yazılımın aynı anda düşürülmediğini hatırlamak önemlidir.” araştırmacılar söyledi. “Dahası, Rafotech’in sahte isimler, istenmeyen postalar altında freeware ya da hatta tehdit oluşturuculardan yükleme satın alma gibi ek dağıtım yöntemleri kullanması olasıdır.” Sahte arama motoru, kurbanın sorgularını Yahoo.com veya Google.com’a yönlendirir ve kurbanın bilgilerini toplayan izleme piksellerini içerir.
Meşru amacından uzak olarak, Fireball mağdurun web trafiğini gözetleme, virüslü bilgisayarlarda herhangi bir kötü amaçlı kod yürütme, eklentileri yükleme ve hatta hedeflenen sistemlerde ve ağlarda büyük bir güvenlik açığı oluşturan verimli kötü amaçlı yazılım bırakma yeteneğine sahiptir. Araştırmacılar, “Teknik açıdan bakıldığında, Fireball anti-algılama yetenekleri, çok katmanlı yapı ve esnek bir C & C dahil olmak üzere büyük bir karmaşıklık ve kalite kaçırma teknikleri sergiliyor. Bu, tipik bir kötü amaçlı yazılımdan daha düşük değil” dedi. Şu anda, Fireball adware reklamlarını artırmak ve gelir elde etmek için kullanıcıların web trafiğini kaçırıyor, ancak aynı zamanda, adware ek zararlı yazılımları dağıtma yeteneğine de sahip. Araştırmacılar, “Tahmini enfeksiyon oranımıza göre, böyle bir senaryoda, dünya çapında beş şirketten biri büyük bir ihlale karşı duyarlı olacaktır.”
Araştırmacılara göre, 250 milyondan fazla bilgisayar dünya çapında enfekte, bunların yüzde 20’si kurumsal ağlar:
Hindistan’da 25,3 milyon enfeksiyon (% 10,1)
Brezilya’da 24,1 milyon (% 9,6)
Meksika’da 16,1 milyon (% 6,4)
Endonezya’da 13,1 milyon (% 5,2)
ABD’de 5.5 milyon (% 2.2)
Araştırmacılar “Ne kadar şiddetli? Nükleer bomba ile silahlanmış bir pestisiti hayal etmeyi deneyin. Evet, bu işi yapabilir, ancak daha fazlasını da yapabilir” uyarısında bulundu. “Birçok tehdit aktörü, Rafotech’in gücünün bir kısmını bile almak ister.”
Bilgisayarınızın Fireball Infected olduğunu Uyarı Uyarıları
Aşağıdaki sorulardan herhangi birine verilen cevap “HAYIR” ise, bilgisayarınızın Fireball veya benzer bir adware bulaştığı anlamına gelir.
Web tarayıcınızı açın ve kontrol edin:
Ana sayfanı ayarladın mı?
Tarayıcınızın ana sayfasını değiştirebilecek misiniz?
Varsayılan arama motorunuza alışkın mısınız ve bunu da değiştirebilir misiniz?
Tüm tarayıcı uzantılarınızı yüklemeyi hatırlıyor musunuz?
Reklam yazılımını kaldırmak için, ilgili uygulamayı bilgisayarınızdan kaldırın (veya bir adware temizleyici yazılımı kullanın) ve ardından tarayıcı yapılandırmalarınızı varsayılan ayarlara geri yükleyin / sıfırlayın.
Bu tür enfeksiyonları önlemenin birincil yolu, yüklemeyi kabul ettiğinizde çok dikkatli olmaktır.
Yazılım yükleyicileri genellikle isteğe bağlı yüklemeler içerdiğinden, yazılım yüklerken her zaman dikkatli olmalısınız. Özel yükleme seçeneğini tercih edin ve gereksiz veya tanıdık olmayan herhangi bir öğeyi kaldırın.