Fireball Malware: 250 Milyondan Fazla Cihaza Bulaştı

WannaCry fidye saldırısının dünya genelinde birçok kişiyi etkilemesinden sonra siber güvenlik uzmanları diğer potansiyel tehditleri önceden tanımlamak için ne gerekiyorsa yapıyor. İşte bu çabalar sonucunda hem Mac hem de Windows kullanıcılarına yönelik bir tehdit keşfedildi.

Checkpoint ekibi ‘Fireball’ adıyla bilinen bir zararlı yazılımı ortaya çıkardı. Bahsi geçen zararlı yazılım Çinli bir şirket tarafından geliştirildi ve dünya çapında 250 milyondan fazla cihaza bulaştı.

Fireball Nedir?

Fireball sistemleri tamamen çökertmeye veya web taramaları üzerinde casusluk yapmaya yarayan bir adware. Yani Fireball arama geçmişinizi/davranışlarınızı görebilir ve bu sayede muhtemelen kişisel verilerinize ulaşabilir.

Her ne kadar bir adware olarak tanımlansa da uzmanların iddialarına göre Fireball aynı zamanda bir Trojan’ın sahip olduğu yeteneklerin tümüne de sahip.

Yine araştırmacıların açıklamasına göre günümüzde adware oldukça tehlikeli bir hale gelmiş durumda. Yani adware sayesinde bilgisayar korsanları başka hiçbir şeye ihtiyaç duymadan kurban bilgisayarlara saldırabiliyor ve kişisel verileri ele geçirebiliyor.

Nasıl Çalışıyor?

Fireball’ın geliştiricisi olan Rafotech isimli Çinli şirket bu adware’ı kullanarak trafiği belirli arama motorlarına yönlendiriyor ve bu sayede kendi ürünlerinin reklamını yapıyor. Aslında adwareler genellikle tarayıcılardaki reklamları enjekte etmek için kullanılıyor ve virüs şirket tarafından oluşturulan indirilebilir yazılımların içine gizleniyor.

Daha sonrasında virüslü yazılımları indirdiyseniz adware sisteminize ve tarayıcınıza kolaylıkla çeşitli eklentiler yükleyebiliyor ve tarayıcınızın ayarlarıyla oynayabiliyor. Bu nedenle muhtemelen ana sayfanız değişebilir ve saldırganın belirlediği ana sayfayı değiştiremezsiniz. Aynı zamanda varsayılan arama motorlarınız sahte olanlarıyla değiştirilecektir.

Bütün bunlarla birlikte adwareların birincil amacı reklam amaçlı arama davranışlarınızı izlemektir. Bu nedenle ilgili bilgileri toplamak için çalışır.

image

Kurumsal Ağların %20’si Saldırıya Uğradı

Yayınlanan son raporlara göre virüsten etkilenen bilgisayarların %20’si çeşitli ülkelerdeki büyük kurumsal ağlara ait. Bu ülkelerin en başında 25.3 milyon virüslü bilgisayarlar Hindistan gelirken, onun hemen ardında 5.5 milyon ile ABD bulunuyor.

Sizin Bilgisayarınıza Bulaştı mı?

Bu zararlı yazılımın bilgisayarınıza bulaşmış olduğunu gösteren en yaygın işaretlerden biri ana sayfanızın sizin kontrolünüz dışında değişmiş olması. Bir diğer yaygın işaret ise tarayıcı ayarlarınızın değiştirilmiş olması. Eğer bu belirtiler sizde de varsa Fireball’dan veya muadili başka bir zararlı yazılımdan etkilenmiş olabilirsiniz.

Kaynak: hackread.com