Fireball zararlısı ateş topu misali dünya çapında yayılmaya devam ediyor

Sahte arama motorları

Fireball adlı zararlı yazılım saldırısı dünya çapında 250 milyondan fazla cihaza bulaşarak makinelerdeki web tarayıcılarını saldırganların ayarladıkları sitelere yönlendirerek, para kazanmalarını sağlıyor.

İlk olarak Check Point Threat Intelligence’ın keşfettiği Çin kaynaklı bu zararlı yazılımın kurumsal bilgisayar ağlarının da yüzde yirmisine bulaştığı tahmin ediliyor.

Fireball kurbanın bilgisayarını iki şekilde etkileyebiliyor. Birinci yöntem, bilgisayarın web tarayıcısını ele geçirerek makineyi reklam tıklama makinesine çevirmek. Web sayfalarını saldırganların sahibi oldukları sitelere yönlendiren yazılım, sayfadaki reklamlara tıklayarak otomatik kazanç sağlıyor.

OKU ►  Siz siz olun, 2018'den önce Bluetooth cihaz almayın!

Diğer yöntem ise makineye ek yazılım indirerek varlığını genişletmek suretiyle çalışması. Fireball’un tarayıcı eklentileri ve diğer uygulamalar indirerek saldırganın kazancını daha da arttırmasını sağladığı belirlendi. Tabii bu işlem aynı zamanda başka yazılımların da cihaza yayılması ihtimaline kapı açıyor.

Checkpoint’e göre Fireball, Beijing’de bulunan dijital pazarlama firması Rafotech’in ürünü. Firma ön planda başarılı bir vizyona sahip olmakla birlikte arka planda piyasaya zararlı yazılımlar sürerek başarısını arttırmaya çalışıyor. Fireball tarayıcıların arama motoru seneklerini Rafotech’in yönettiği arama motoru olarak değiştiriyor ve trafiği sitenin sahip olduğu web sitelerine yönlendiriyor.

Söz konusu sahte arama motorları, sayfaya görünmeyen resimlerin gömülerek kullanıcı aktivitesini takip etmek ve görüntülemek için kullanılan ‘takip pixelleri’ ile oluşturuluyorlar. Böylece kullanıcıya ait kişisel bilgiler toplanarak pazarlama firmasına gönderilir.

Check Point bu zararlı yazılımın eriştiği kapsama alanının endişe verici boyutta olduğuna dikkat çekiyorlar. Güvenlik araştırmacıları yazılımın dünya çapında 250 milyon bilgisayara bulaştığını tespit etmişler. En çok Hindistan’da yayılan yazılım (toplamda %10.1’lik oranla), ikincil olarak %9.6’lık oranla Brezilya’da yayılmış. Amerika’da ise 5.5 milyon makineye bulaştığı tespit edilmiş.

Sahte arama motorları

Fireball adlı zararlı yazılım saldırısı dünya çapında 250 milyondan fazla cihaza bulaşarak makinelerdeki web tarayıcılarını saldırganların ayarladıkları sitelere yönlendirerek, para kazanmalarını sağlıyor.

İlk olarak Check Point Threat Intelligence’ın keşfettiği Çin kaynaklı bu zararlı yazılımın kurumsal bilgisayar ağlarının da yüzde yirmisine bulaştığı tahmin ediliyor.

Fireball kurbanın bilgisayarını iki şekilde etkileyebiliyor. Birinci yöntem, bilgisayarın web tarayıcısını ele geçirerek makineyi reklam tıklama makinesine çevirmek. Web sayfalarını saldırganların sahibi oldukları sitelere yönlendiren yazılım, sayfadaki reklamlara tıklayarak otomatik kazanç sağlıyor.

OKU ►  Siz siz olun, 2018'den önce Bluetooth cihaz almayın!

Diğer yöntem ise makineye ek yazılım indirerek varlığını genişletmek suretiyle çalışması. Fireball’un tarayıcı eklentileri ve diğer uygulamalar indirerek saldırganın kazancını daha da arttırmasını sağladığı belirlendi. Tabii bu işlem aynı zamanda başka yazılımların da cihaza yayılması ihtimaline kapı açıyor.

Checkpoint’e göre Fireball, Beijing’de bulunan dijital pazarlama firması Rafotech’in ürünü. Firma ön planda başarılı bir vizyona sahip olmakla birlikte arka planda piyasaya zararlı yazılımlar sürerek başarısını arttırmaya çalışıyor. Fireball tarayıcıların arama motoru seneklerini Rafotech’in yönettiği arama motoru olarak değiştiriyor ve trafiği sitenin sahip olduğu web sitelerine yönlendiriyor.

Söz konusu sahte arama motorları, sayfaya görünmeyen resimlerin gömülerek kullanıcı aktivitesini takip etmek ve görüntülemek için kullanılan ‘takip pixelleri’ ile oluşturuluyorlar. Böylece kullanıcıya ait kişisel bilgiler toplanarak pazarlama firmasına gönderilir.

Check Point bu zararlı yazılımın eriştiği kapsama alanının endişe verici boyutta olduğuna dikkat çekiyorlar. Güvenlik araştırmacıları yazılımın dünya çapında 250 milyon bilgisayara bulaştığını tespit etmişler. En çok Hindistan’da yayılan yazılım (toplamda %10.1’lik oranla), ikincil olarak %9.6’lık oranla Brezilya’da yayılmış. Amerika’da ise 5.5 milyon makineye bulaştığı tespit edilmiş.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...

Want to stay up to date with the latest news?

We would love to hear from you! Please fill in your details and we will stay in touch. It's that simple!