مایکروسافت نسبت به آمار ارایه شده در مورد گستردگی شیوع بدافزار فایربال اعلام تردید کرده، و معتقد است این حمله چندان که در رسانه ها انعکاس یافته وسیع نیست.

بر اساس اظهارات محقق ویندوز دیفندر Hamish O`Dea به نظر می رسد که در گزارشاتی که اخیرا در کمپین مقابله با بدافزار فایربال منتشر شده بزرگ نمایی رخ داده است، و وسعت آلودگی با این ویروس آن گونه که در رسانه ها انعکاس یافته نمی باشد.

در اسناد منتشر شده توسط موسسه تحقیقاتی چک پوینت ادعا شده که شرکت رافوتک که یک آژانس بازاریابی مستقر در پکن است، پشت توسعه و انتشار این بدافزار قرار دارد، بدافزاری که بر طبق اظهارات این موسسه تحقیقاتی در حدود ۲۵۰ میلیون کامپیوتر را در سراسر دنیا آلوده کرده و در یک پنجم شبکه های سازمانی نفوذ کرده است.

موسسه تحقیقاتی چک پوینت اعتقاد دارد که این بدافزار بیست درصد شبکه های سازمانی را در دنیا تحت تاثیر قرار داده که البته بیش تر این آلودگی ها در کشورهای آمریکا، چین، اندونزی، هند و برزیل رخ داده است.

مایکروسافت از سال ۲۰۱۵ مشغول ردیابی فایربال است اظهار کرده با اینکه تاکتیک نفوذ این بدافزار در گذر زمان شناسایی شده است، تاکتیک اصلی آلوده سازی این بدافزار که به صورت اتصال به نرم افزارهای سیستم های کاربران است، همچنان قربانی می گیرد.

بدافزار فایربال به واسطه برنامه هایی که کاربران توسط مرورگر اینترنت خود دانلود می کنند نصب می گردد، این بدافزار عمدتا همراه با فایل های کرک، کیژن ها و محتواهایی نظیر موسیقی، بازی، و اپلیکیشن ها بر روی سیستم کاربر نصب می گردد.

پس از نصب محتوای دانلود شده از منابع نامعتبر که در ظاهر عاری از ویروس و امن به نظر می رسند، کدهای این بدافزار شروع به بارگذاری می کنند، مایکروسافت این رفتار فایر بال را تلاش برای فرار از تشخیص مبتنی بر رفتار نامیده است.

در طی سه سال گذشته غول ردموندی عملکرد فایربال را زیر نظر داشته، و بر ویژگی هایی نظیر تداوم آلودگی، و نحوه کسب درآمد این بدافزار تمرکز کرده است. عملکرد دقیق این بدافزار بدین شکل است که پس از نصب بر روی سییستم کاربر، کنترل مرورگر شما را در دست خواهد گرفت، و بدافزارهای بیش تر را دانلود می کند.

در حقیقت مهاجمین از این بدافزار برای بازهدایت کامپیوترهای آلوده شده به سوی سایت های مشخصی که با نمایش تبلیغات کسب درآمد می کنند، استفاده می کنند. بنابراین با هر بار جستجو توسط موتور جستجوی آلوده این بدافزار درآمد تضمین شده ای برای طراحان آن کسب می گردد.

از سوی دیگر فایربال علاوه بر کسب درآمد توسط هدایت جستجوی کاربران، با استفاده از پیکسل های ردیاب، اقدام به جمع آوری اطلاعات شخصی کاربران می کند.

رایج ترین ابزارهای مخربی که به فایربال متصل هستند اصلاح کننده های مرورگرها شامل: Win32/SupTab و BrowserModifier:Win32/Sasquor هستند.

هنگامی که نرم افزار آلوده بر روی سیستم نصب می گردد، فایربال در داخل هوم پیج مرورگر و تنظیمات پیش فرض آن نفوذ کرده و روند جستجوی کاربر را بر طبق میل سازنده بدافزار تغییر می دهد، در عین حال فایربال قادر است تا با تغییر تنظیمات به صورت مستقیم و یا ایجاد شرت کات هایی صفحات قانونی مرورگر را باز نماید، در نتیجه با هر بار جستجوی کاربر توسط موتور اپراتور بدافزار، درآمدی ساده به واسطه تبلیغات به نمایش درآمده نصیب آن ها می گردد.

مایکروسافت معتقد است که موسسه تحقیقاتی چک پوینت با بررسی تعداد بازدیدکنندگان از صفحات جستجوی آلوده تعداد کامپیوترهای آلوده شده را تخمین زده است، در حالی که روش درست به دست آوردن تعداد دستگاه هایی است که واقعا به فایربال آلوده شده اند.

البته ادله ردموندی ها تا حدودی درست است، چرا که تمامی کامپیوترهایی که این صفحات وب را مشاهده می کنند الزاما آلوده نیستند، و برآوردهای موسسه چک پوینت برحسب رنک الکسا و تعداد بازدیدکنندگان از این صفحات بوده است.

مایکروسافت ضمن نمایش نموداری که تعداد دستگاه های آلوده شده و پاک سازی شده توسط ویندوز دیفندر را از سال ۲۰۱۵ نشان می دهد، معتقد است این نمودار وضعیت و تعداد دقیق دستگاه های آلوده و میزان شیوع این بدافزار را بهتر نمایش می دهد.

همان طور که مشاهده می کنید در اکتبر ۲۰۱۶ با شناسایی خانواده SupTab و افزوده شدن آن به لیست MSRT در تعداد دستگاه های شناسایی شده و پاک سازی شده جهش بزرگی ایجاد شده است، با این حساب به نظر می رسد تعداد دستگاه های آلوده و پاک سازی نشده صرفا پنج میلیون باشد.

تیم امنیتی مایکروسافت اعلام داشته اند که اخیرا در استراتژی فایربال هیچ گونه تغییری رخ نداده است.

به هر شکل در دنیای آنلاین امروز ویروس ها، بدافزار ها، و ابزارهای جاسوسی مسایل کاملا رایجی به شمار می آیند، اما ویندوز دیفندر و یا آنتی ویروس های شخص ثالث می توانند فایربال را به راحتی شناسایی و پاک سازی کنند.

منبع :

ZDNET

733 پست
محسن توکلی نیا
او در رشته میکروبیولوژی به تحصیل پرداخته، اما علاقه وی به دنیای فناوری و به خصوص مایکروسافت، باعث فعالیت وی در این عرصه شده است. به ادبیات، عرفان، فناوری علاقه ی وافری دارد و سعی میکند اغلب اوقات فراغت خودش را صرف خدمت به خانواده و مطالعه شعر کند. محسن اکنون یکی از دبیران وبسایت وینفون است.
مطالب مرتبط
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , , , , , , , , , , , ,

دانلود آهنگ جدید

پنل اس ام اس

ارسال پیامک بلک لیست

پنل اس ام اس رایگان

ارسال بلک لیست

کارشناس رسمی دادگستری

طراحی سایت

افزایش ممبر افزایش ممبر تلگرام