Fireball (бағдарламалық жасақтама) - Fireball (software)

От добы Бұл браузерді ұрлау зиянды бағдарлама қауіпсіздік компаниясы тапқан Тексеру нүктесі. Ол мақсатты браузерлерді қабылдап, оларды зомбиге айналдырады.[1][2][3][4][5]

Ашу

Check Point 2017 жылы Fireball зиянды бағдарламасын тапты деп мәлімдейді, бірақ Microsoft зиянды бағдарламаны 2015 жылдан бері бақылап келеді деп мәлімдейді.[6]

Авторлық

Зиянды бағдарламаны Rafotech деп аталатын қытайлық компания бақылады. Олар Пекинде орналасқан сандық маркетинг агенттігі. Олар оны қолданушыларға ұсынатын заңды бағдарламалық жасақтамамен байланыстырды. Рафотех Fireball бағдарламалық жасақтамасымен біріктірілген кейбір бағдарламалар - Deal WiFi, Mustang Browser, SoSoDesk және FVP Image Viewer.[7]

Rafotech әлемде 300 миллион қолданушы бар (инфекциялардың болжамды санына ұқсас), бірақ бұл жалған іздеу жүйелерін қолданатынын жоққа шығарады. Қауіпсіздік зерттеушілері бұл талаппен келіспей, Рафотех басқа қауіп-қатер субъектілерінен қосымша тарату құралдарын сатып алған болуы мүмкін екенін атап өтті.[6] Олардың жалған іздеу жүйелері танымал, олардың 14-і ең жақсы 10 000 веб-сайттардың қатарына енеді, ал кейбіреулері 1000-ға жетеді.[7]

Ішкі жұмыс

Зиянды бағдарлама құрбандыққа шалынатын компьютерлерде кез-келген кодты іске қосуға қабілетті, мысалы, ерікті файлды жүктеу, жарнамадан табыс табу мақсатында вирус жұқтырған пайдаланушының веб-трафигін ұрлау және басқару. Ол өзінің жарнамаларын арттыру үшін плагиндер мен қосымша конфигурацияларды орнатады және кез-келген қосымша зиянды бағдарламалардың дистрибьюторына айнала алады. Зиянды бағдарлама көбінесе арқылы таралады жинақтау. Ол құрбанның машинасында іздестіріліп жатқан бағдарламамен қатар орнатылады, көбінесе пайдаланушының келісімінсіз.[2] Бағдарламалық жасақтама ретінде цифрлық маркетинг агенттігі Rafotech көрсетілген. Сол компанияға сұраныстарды yahoo.com немесе google.com сайтына бағыттайтын жалған іздеу жүйелерін орналастырды деп айып тағылды. Жалған іздеу жүйелеріне пайдаланушылардан жеке ақпаратты жинау үшін пайдаланылатын қадағалау пикселдері кіреді. Fireball вирус жұқтырған браузерлерді басқарады және олардың әдепкі іздеу жүйелері мен үй парақтарын жоғарыда аталған жалған іздеу жүйелеріне айналдырады, бұл бағдарламалық жасақтаманы вирус жұқтырған шолушыларды тыңдауға мүмкіндік береді.

Fireball зиянды бағдарламасы жинақталған бағдарламалық жасақтаманың әдеттегі сипаттамаларына сәйкес келмейді. Check Point: «Зиянды бағдарламалар мен жалған іздеу жүйелері оларды Rafotech-пен байланыстыратын индикаторларды көтермейді, оларды қарапайым қолданушы өшіре алмайды және олар өздерінің шынайы табиғатын жасырады». Сонымен қатар, Fireball «табуға қарсы мүмкіндіктерді, көп қабатты құрылымды және икемді C&C қоса алғанда, өте талғампаздық пен сападан жалтару техникасын көрсетеді».[8]

Тағы бір алдау - заңды көрінетінді пайдалану Сандық сертификаттар. Rafotech-тің жалған іздеу жүйелері және зиянды бағдарламаның өзі ешқандай идентификациялық белгілерге ие емес.[8]

Бағдарламаның еркін кодты іске қосу, қосымшаларды жүктеу және банктік және медициналық мәліметтер сияқты аса маңызды ақпаратты жинау мүмкіндігі бар. Киберқылмыскерлер зиянды бағдарламалардың жаңа түрлерін жасау үшін бастапқы кодты қолдана алады.[6]

Инфекциялар

Әлемде 250 миллион компьютер жұқтырылған деп есептеледі. Check Point зерттеулері сонымен бірге бұл зиянды бағдарлама корпоративті желілердің 20% -ында компьютерлерді жұқтырған болуы мүмкін деп болжайды, бұл оны интернетке қауіп төндіреді. Осы дереккөзге сәйкес, инфекцияның ең жоғары деңгейі Индонезияда, Үндістанда және Бразилияда анықталған. Браузерді ұрлаумен байланысты операциялар тарихтағы ең үлкен инфекциялық операцияны жасайды деген болжам бар.[1]

Кесте 1 Fireball зиянды бағдарламасын жұқтырған елдер

Ел% инфекцияланғанИнфекция саны (миллионмен)Хит жылдамдығы
Үндістан10.1%25.343%
Бразилия9.6%24.138%
Мексика6.4%16.1Жоқ
Индонезия5.2%13.160%
АҚШ2.2%5.510.7%

Майкрософт корпорациясының мәлімдеуінше, бұл нөмірлерге қатысты кейбір келіспеушіліктер бар, ол зиянды бағдарламалық жасақтаманы 2015 жылдан бастап қадағалап келеді. Оның нәтижелері Windows Defender және зиянды бағдарламалық жасақтаманы жою құралы арқылы тазартылған Fireball инфекцияларына негізделген. Жиналған мәліметтер бойынша жалпы инфекциялар 40 млн. Check Point зерттеушілері құрылғының өзі емес, зиянды бағдарламалық жасақтама іздеу парақтарына кіру санын пайдаланды.[6]

Әдебиеттер тізімі

  1. ^ а б «FIREBALL - 250 миллион компьютердің қытайлық зиянды бағдарламасы». Тексеру нүктесі. Маусым 2017. мұрағатталған түпнұсқа 2017-06-07. Алынған 2017-06-02.
  2. ^ а б Лейден, Джон (2 маусым 2017). «Ізгілік, керемет қытайлық» Fireball «зиянды бағдарламасы бүкіл әлем бойынша 250м жүйені зақымдайды». Тізілім. Архивтелген түпнұсқа 2017-06-07. Алынған 2017-06-02.
  3. ^ Моррис, Дэвид (3 маусым 2017). «Hack қысқаша: қауіпті» Fireball «жарнамасы ширек миллиард компьютерлерге зиян келтіреді». Сәттілік. Архивтелген түпнұсқа 2017-06-08. Алынған 2017-06-08.
  4. ^ Гринберг, Энди (2 маусым 2017). «Hack қысқаша: қауіпті» Fireball «жарнамасы ширек миллиард компьютерлерге зиян келтіреді». Сымды. Архивтелген түпнұсқа 2017-06-08. Алынған 2017-06-08.
  5. ^ Леб, Ларри (5 маусым 2017). «Fireball зиянды бағдарламасы бүкіл әлемде жарылды». Қауіпсіздік барлау. Архивтелген түпнұсқа 2017-06-08. Алынған 2017-06-08.
  6. ^ а б в г. «Fireball зиянды бағдарламасы: уақыт бомбасын немесе барлық ыстық ауаны таңдау?». Қауіпсіздік барлау. Алынған 2017-07-01.
  7. ^ а б «Fireball зиянды бағдарламасы 250 миллион компьютерге зиян тигізді | SecurityWeek.Com». www.securityweek.com. Алынған 2017-07-01.
  8. ^ а б «Fireball зиянды бағдарламасы бүкіл әлемде жарылды». Қауіпсіздік барлау. Алынған 2017-07-01.