آلودگی 250 میلیون رایانه به فایربال

 بدافزار فایربال در نفوذ خود به سراسر دنیا تاکنون توانسته است بیش از 250 میلیون رایانه شخصی شامل ویندوز و مک را آلوده کند.

این بدافزار دسترسی کامل به مرورگرهای قربانی را برای هکر ممکن ساخته و با استفاده از آن، هکر می‌تواند از سامانه قربانی جاسوسی کرده و داده‌های وی را سرقت کند.

محققان امنیتی اعلام کرده‌اند، این بدافزار در کنار یک نرم‌افزار رایگان و قانونی قرار می‌گیرد تا بر روی سامانه کاربر نصب شود؛ پس از آلوده سازی، بدافزار بر روی مرورگرهای قربانی، افزونه‌ای (Plugin) را نصب می‌کند که کنترل ترافیک وی را در اختیار می‌گیرد.

از دیگر اقدام‌های این بدافزار تغییر موتور جست‌وجوگر پیش‌فرض به یک موتور جست‌وجوگر جعلی به نام trotux.com است. بدافزار در ظاهر از این موتور استفاده می‌کند ولی درواقع درخواست‌های کاربر را از گوگل و یاهو گرفته و نمایش می‌دهد؛ بدین ترتیب بر ترافیک کاربر نظارت می‌کند.

 

 

بدافزار فایربال دارای قابلیت‌های ضد شناسایی، نصب افزونه، سرور مدیریت مرکزی (C&C) است؛ هم‌چنین این بدافزار تبلیغ‌های خود را نیز از این راه گسترش می‌دهد.

بیشترین کشورهای آلوده‌شده تاکنون شامل هند با 10.1 درصد، برزیل با 9.6 درصد و سپس مکزیک با 6.4 درصد آلودگی می‌شود.

منبع: سایبربان