رکن چهارم – مایکروسافت اعلام کرد بدافزاری با نام فایربال۱ که اوایل این ماه مورد بررسی قرار گرفت، آنطور که گزارش شده بود، تأثیر جدی بر روی سامانههای این شرکت نداشته است. این بدافزار توسط یک شرکت بازاریابی چینی برای هدف قرار دادن مرورگرها، جاسوسی از قربانیان و اجرا دستورات بر روی ماشین آلوده طراحی شده بود.
به دلیل قابلیتهایی که برای این بدافزار برشمردیم، این تهدید میتوانست بدافزارهای جانبی را بر روی سامانهی قربانی نصب کرده و ترافیک اینترنت کاربر را بهنحوی تغییر دهد که از جهت تبلیغات برای مهاجمان سود داشته باشد. این بدافزار توسط محققان امنیتی از شرکت چکپوینت کشف شد و آن موقع ادعا شد که ۲۵۰ میلیون دستگاه در سراسر جهان، تحت تأثیر این بدافزار قرار گرفتهاند. این شرکت همچنین مدعی شده بود، ۲۰ درصد از شبکهی شرکتهای مختلف نیز هدف این بدافزار قرار گرفته است.
مایکروسافت میگوید، میزان تأثیر این بدافزار در گزارشهای اولیه بسیار اغراقآمیز بوده است. مایکروسافت همچنین اعلام کرد بدافزار فایربال را از سال ۲۰۱۵ میلادی ردیابی کرده است و آنطور که قبلاً فکر میکردیم، این بدافزار تهدیدی نیست که بهتازگی آن را کشف کرده باشیم. محقق مایکروسافت اعلام کرد اولین آلودگی به بدافزار فایربال با استفاده از بستهبندیهای نرمافزارها بوده است. بهعبارت دیگر برنامههایی که کاربران از طریق مرورگرهای خود بارگیری میکنند، حاوی این بدافزار بوده است. در مجموعهی این بدافزار برخی برنامههای کاربردی سالم نیز وجود دارد که بدافزار آنها را اجرا میکند تا بهعنوان پردازههای قانونی میزبان به نظر برسند و راهکارهای تشخیص بدافزار مبتنی بر رفتار دور زده شوند.
محقق مایکروسافت اعلام کرد رویکرد اصلی این بدافزار سرقت صفحهی خانگی مرورگر و موتورهای جستجو است و تلاش میکند با استفاده از این موتورهای جستجو، شرایط را بهنحوی پیش ببرد تا جستجوهای کاربر برای نویسندهی بدافزار منجر به سود شوند. مایکروسافت اعلام کرد شرکت امنیتی چکپوینت در تخمین گسترش و توزیع این بدافزار دچار اشتباه شده است. براساس دادههایی که مایکروسافت در طول چند سال گذشته از محصولات ضدبدافزاری جمعآوری کرده، گسترش بدافزار فایربال آنطور که چکپوینت تخمین زده، زیاد نبوده است.
منبع : news.asis.io
