زمانی که یک سامانه کامپیوتری به بدافزار Fireball آلوده میشود، بدافزار قادر است روی سیستمعامل قربانی هرگونه فایل مخرب یا بدافزارهای دیگر را دانلود کرده و نصب کند. نویسندگان بدافزار فوق همچنین این توانایی را دارند تا ترافیک یک سایت را روی مرورگر کاربر به شکلی دستکاری کنند تا در نهایت تبلیغات ناخواسته به سمت کاربر روانه شده و به این شکل به سود هنگفتی دست پیدا کنند. پژوهشگران امنیتی در گزارش خود یادآور شدهاند که بدافزار fireball در ابتدا یکسری افزونه و فایلهای پیکربندی را روی سامانه قربانی نصب میکرد تا زمینه را برای نمایش تبلیغات آماده کند. اما اکنون تغییر رویکرد داده و به سمت عملیات خرابکارانهتری همچون دانلود بدافزارهای پیچیدهتر متمایل شده است. کمپینی که انگشت اتهام به سمت آن نشانه رفته است از طریق بدافزار فوق تنظیمات مرورگر قربانیان را به گونهای دستکاری میکند تا صفحه خانگی (Home Page) و موتور جستوجوگر داخلی مرورگرها در زمان ورود محاورهها به جای آنکه به سراغ موتورهای جستوجوگر یاهو یا گوگل برود به سمت موتورهای جستوجوگر جعلی هدایت شود.
هنگامی که مرورگر کاربر به سمت موتور جستوجوگر جعلی هدایت میشود در ادامه از طریق تکنیک ردیابی پیکسلهای صفحهنمایش اطلاعات حساس متعلق به قربانیان را جمعآوری میکند. بدافزار فوق در سال گذشته میلادی در قالب برنامههای معتبر و قانونی موفق شد بیش از 250 میلیون سامانه کامپیوتری را در سراسر جهان آلوده کند. این گزارش نشان میدهد بخش عمدهای از سامانههای قربانیان در کشورهای هندوستان، برزیل، مکزیک و اندونزی قرار داشتند. همچنین تعداد 5.5 میلیون سامانه کامپیوتری نیز در ایالات متحده قربانی این بدافزار شدند. تحلیل انجام شده در خصوص بدافزار fireball نشان میدهد نزدیک به 20 درصد از شرکتها نیز به بدافزار فوق آلوده شدند.
بدافزار fireball این پتانسیل را دارد تا پس از دستکاری تنظیمات مرورگر، مرورگر قربانی را به سمت سایتهای مخرب هدایت کرده و ابزارهای استراق سمع را روی دستگاه قربانی نصب کند. همچنین از تکنیکهای مختلفی برای گذر از تکنیکهای جعبه شن (sandbox) و عبور از لایههای امنیتی چندگانه استفاده کرده تا به شکل دقیقی به سرور کنترل و فرماندهی خود متصل شود. این بدافزار همچنین اقدام به نصب یک درب پشتی روی سیستم کاربر میکند تا در آینده بتواند از آن استفاده کند. با توجه به آنکه بدافزار فوق از گواهینامههای دیجیتالی استفاده میکند در نتیجه به شکل کاملا قانونی قادر است به درون سیستمهای کامپیوتری وارد شود. تحلیلهای بیشتر نشان میدهند که این بدافزار قادر است با یکسری محصولات دیگر ادغام شود تا توزیع آن به شکل دقیقتر و کاملتری انجام شود.
توجه داشته باشید، زمانی که تصمیم میگیرد یک نرمافزار رایگان را روی سامانه خود نصب کنید باید به این نکته دقت کنید که در ابتدا ممکن است هیچگونه بدافزاری روی سامانه شما نصب نشود. اما این اتفاق به معنای آن نیست که در پشت پرده هیچ اتفاقی رخ نداده است.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟