ഫയർബോൾ (സോഫ്റ്റ്‌വെയർ)

സുരക്ഷാ കമ്പനിയായ ചെക്ക് പോയിന്റ് കണ്ടെത്തിയ ബ്രൗസറിനെ ഹൈജാക്ക് ചെയ്യുന്ന മാൽവെയറാണ് ഫയർബോൾ. ഇത് ടാർഗെറ്റ് ബ്രൗസറുകൾ ഏറ്റെടുക്കുകയും അവയെ സോമ്പികളാക്കി മാറ്റുകയും ചെയ്യുന്നു.^[1]^[2]^[3]^[4]^[5]

ഫയർബോളിനെ കണ്ടെത്തൽ തിരുത്തുക

2017-ൽ ഫയർബോൾ മാൽവെയർ കണ്ടെത്തിയതായി ചെക്ക് പോയിന്റ് അവകാശപ്പെടുന്നു, എന്നാൽ 2015 മുതൽ മാൽവെയർ ട്രാക്ക് ചെയ്യുന്നുണ്ടെന്ന് മൈക്രോസോഫ്റ്റ് അവകാശപ്പെടുന്നു.^[6]

ഫയർബോളിന്റെ സൃഷ്ടാവ് തിരുത്തുക

റാഫോടെക് എന്ന ചൈനീസ് കമ്പനിയിൽ നിന്നാണ് ഈ മലിഷ്യസ്(Malicious-നശീകരണ പ്രവർത്തിയിൽ ഏർപ്പെടുക) സോഫ്റ്റ്‌വെയർ കണ്ടെത്തിയത്. മാൽവെയർ സൃഷ്ടിക്കുന്നതിലോ വിതരണത്തിലോ ഈ കമ്പനിക്ക് പങ്കുണ്ടെന്ന് സംശയിക്കുന്നു. അവർ ബെയ്ജിംഗ് ആസ്ഥാനമായുള്ള ഒരു ഡിജിറ്റൽ മാർക്കറ്റിംഗ് ഏജൻസിയാണ്. അവർ ഉപയോക്താക്കൾക്ക് നൽകുന്ന നിയമാനുസൃത സോഫ്‌റ്റ്‌വെയറുമായി അത് ബണ്ടിൽ ചെയ്യുന്നു. ഡീൽ വൈഫൈ(Deal WiFi), മസ്റ്റാങ് ബ്രൗസർ(Mustang Browser), സോസോഡെസ്ക്(SoSoDesk), എഫ്വിപി(FVP) ഇമേജ് വ്യൂവർ എന്നിവയാണ് ഫയർബോൾ സോഫ്‌റ്റ്‌വെയറിനെ റാഫോടെക് ബണ്ടിൽ ചെയ്ത ചില പ്രോഗ്രാമുകൾ.^[7]

ലോകമെമ്പാടും 300 ദശലക്ഷം ഉപയോക്താക്കളുണ്ടെന്ന് റാഫോടെക് അവകാശപ്പെടുന്നു. (കണക്കാക്കിയ വൈറസ് ഇൻഫെഷനുകളുടെ എണ്ണത്തിന് സമാനമാണ്) സുരക്ഷാ ഗവേഷകർ ഈ അവകാശവാദത്തെ എതിർക്കുന്നു, എന്നാൽ ഈ വ്യാജ സെർച്ച് എഞ്ചിനുകൾ ഉപയോഗിക്കരുതെന്ന് മുന്നറിപ്പ് നൽകുന്നു. മറ്റ് അറ്റാക്കറന്മാരിൽ നിന്ന് റാഫോടെക് അധിക വിതരണ മാർഗങ്ങളും വാങ്ങിയിട്ടുണ്ടാകാമെന്ന് സൂചിപ്പിക്കുന്നു.^[6]അവരുടെ വ്യാജ സെർച്ച് എഞ്ചിനുകൾ ജനപ്രിയമാണ്, അവയിൽ 14 എണ്ണം മികച്ച 10,000 വെബ്‌സൈറ്റുകളിൽ ഇടംനേടുകയും ചിലത് 1,000-ൽ എത്തുകയും ചെയ്തു.^[7]

ആന്തരിക പ്രവർത്തനങ്ങൾ തിരുത്തുക

ഇരയാക്കപ്പെട്ട കമ്പ്യൂട്ടറുകളിൽ ഏതെങ്കിലും കോഡ് പ്രവർത്തിപ്പിക്കാനുള്ള കഴിവ് ഈ മാൽവെയറിനുണ്ട്, അതായത് ഒരു അനിയന്ത്രിതമായി ഫയൽ ഡൗൺലോഡ് ചെയ്യുക, പരസ്യ വരുമാനം ഉണ്ടാക്കുന്നതിനായി മാൽവെയർ ബാധിച്ച ഉപയോക്താവിന്റെ വെബ് ട്രാഫിക് ഹൈജാക്ക് ചെയ്യുക, കൈകാര്യം ചെയ്യുക തുടങ്ങിയവ. ഇത് അതിന്റെ പരസ്യങ്ങൾ വർദ്ധിപ്പിക്കുന്നതിന് പ്ലഗിനുകളും അധിക കോൺഫിഗറേഷനുകളും ഇൻസ്റ്റാൾ ചെയ്യുന്നു, കൂടാതെ ഏതെങ്കിലും അധിക മാൽവെയറിന്റെ വിതരണക്കാരനായി മാറാനുള്ള സാധ്യതയുണ്ട്. മാൽവെയർ കൂടുതലായി പടരുന്നത് ബണ്ടിംഗ് വഴിയാണ്. പലപ്പോഴും ഉപയോക്താവിന്റെ സമ്മതമില്ലാതെ, ആവശ്യമുള്ള പ്രോഗ്രാമിനൊപ്പം ഇരയുടെ മെഷീനിൽ ഇത് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നു.^[2]ഡിജിറ്റൽ മാർക്കറ്റിംഗ് ഏജൻസിയായ റാഫോടെക്കിനെ സോഫ്റ്റ്‌വെയറിന്റെ നിർമ്മാതാവായി സൂചിപ്പിച്ചിരിക്കുന്നു. yahoo.com അല്ലെങ്കിൽ google.com എന്നതിലേക്ക് ചോദ്യങ്ങൾ റീഡയറക്‌ട് ചെയ്യുന്ന വ്യാജ സെർച്ച് എഞ്ചിനുകൾ ഹോസ്റ്റ് ചെയ്യുന്നതായി ഇതേ കമ്പനിയെ പറ്റി ആരോപണം ഉയർന്നു. ഉപയോക്താക്കളിൽ നിന്ന് സ്വകാര്യ വിവരങ്ങൾ ശേഖരിക്കാൻ ഉപയോഗിക്കുന്ന ട്രാക്കിംഗ് പിക്സലുകൾ വ്യാജ സെർച്ച് എഞ്ചിനുകളിൽ ഉൾപ്പെടുന്നു. ഫയർബോൾ ബാധിച്ച ബ്രൗസറുകളെ കൈകാര്യം ചെയ്യുകയും അവയുടെ ഡിഫോൾട്ട് സെർച്ച് എഞ്ചിനുകളും ഹോം പേജുകളും മുകളിൽ സൂചിപ്പിച്ച വ്യാജ സെർച്ച് എഞ്ചിനുകളാക്കി മാറ്റുകയും ചെയ്യുന്നു.

ഫയർബോൾ മാൽവെയർ ബണ്ടിൽ ചെയ്ത സോഫ്റ്റ്‌വെയറിന്റെ സാധാരണ സ്വഭാവസവിശേഷതകളുമായി പൊരുത്തപ്പെടുന്നില്ല എന്ന് ചെക്ക് പോയിന്റ് ഉറപ്പിച്ചു പറയുന്നു, "മാൽവെയറും വ്യാജ സെർച്ച് എഞ്ചിനുകളും അവയെ റാഫോടെക്കുമായി ബന്ധിപ്പിക്കുന്ന സൂചനകൾ ഒന്നുംതന്നെയില്ല, അവ ഒരു സാധാരണ ഉപയോക്താവിന് അൺഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയില്ല, മാത്രമല്ല അവ അവയുടെ യഥാർത്ഥ സ്വഭാവം മറച്ചുവെക്കുകയും ചെയ്യുന്നു." ആന്റി-ഡിറ്റക്ഷൻ കഴിവുകളും കമാൻഡ് ആൻഡ് കൺട്രോൾ ഘടനയും പോലുള്ള സങ്കീർണ്ണമായ സാങ്കേതിക വിദ്യകളുള്ള അത്യധികം നൂതനമായ ഒരു മാൽവെയറാണ് ഫയർബോൾ. അതിന്റെ മൾട്ടിലേയേർഡ് ഡിസൈൻ, അവയെ കണ്ടെത്തുന്നത് ഒഴിവാക്കാനും ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങൾ നടത്താനുമുള്ള അതിന്റെ കഴിവ് മൂലം ഉയർന്ന തലത്തിൽ സങ്കീർണ്ണതയും മികച്ച ഗുണനിലവാരവും പ്രതിഫലിപ്പിക്കുന്നു.^[8]

അവലംബം തിരുത്തുക

↑ "FIREBALL – The Chinese Malware of 250 Million Computers Infected". Check Point. June 2017. Archived from the original on 2017-06-07. Retrieved 2017-06-02.
↑ ^2.0 ^2.1 Leyden, John (2 June 2017). "Goodness gracious, great Chinese 'Fireball' malware infects 250m systems worldwide". The Register. Archived from the original on 2017-06-07. Retrieved 2017-06-02.
↑ Morris, David (3 June 2017). "Hack Brief: Dangerous 'Fireball' Adware Infects a Quarter Billion PCs". Fortune. Archived from the original on 2017-06-08. Retrieved 2017-06-08.
↑ Greenberg, Andy (2 June 2017). "Hack Brief: Dangerous 'Fireball' Adware Infects a Quarter Billion PCs". Wired. Archived from the original on 2017-06-08. Retrieved 2017-06-08.
↑ Loeb, Larry (5 June 2017). "Fireball Malware Explodes Around the World". Security Intelligence. Archived from the original on 2017-06-08. Retrieved 2017-06-08.
↑ ^6.0 ^6.1 "Fireball Malware: Ticking Time Bomb or All Hot Air?". Security Intelligence (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2017-07-01.
↑ ^7.0 ^7.1 "Fireball Malware Infects 250 Million Computers | SecurityWeek.Com". www.securityweek.com (in ഇംഗ്ലീഷ്). Retrieved 2017-07-01.
↑ "Fireball Malware Explodes Around the World". Security Intelligence (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2017-07-01.

[CheckPoint1-1] "FIREBALL – The Chinese Malware of 250 Million Computers Infected". Check Point. June 2017. Archived from the original on 2017-06-07. Retrieved 2017-06-02.

[LeydenJohn-2] 2.0 ^2.1 Leyden, John (2 June 2017). "Goodness gracious, great Chinese 'Fireball' malware infects 250m systems worldwide". The Register. Archived from the original on 2017-06-07. Retrieved 2017-06-02.

[MorrisDavid-3] Morris, David (3 June 2017). "Hack Brief: Dangerous 'Fireball' Adware Infects a Quarter Billion PCs". Fortune. Archived from the original on 2017-06-08. Retrieved 2017-06-08.

[GreenbergAndy-4] Greenberg, Andy (2 June 2017). "Hack Brief: Dangerous 'Fireball' Adware Infects a Quarter Billion PCs". Wired. Archived from the original on 2017-06-08. Retrieved 2017-06-08.

[LoebLarry-5] Loeb, Larry (5 June 2017). "Fireball Malware Explodes Around the World". Security Intelligence. Archived from the original on 2017-06-08. Retrieved 2017-06-08.

[:0-6] 6.0 ^6.1 "Fireball Malware: Ticking Time Bomb or All Hot Air?". Security Intelligence (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2017-07-01.

[:1-7] 7.0 ^7.1 "Fireball Malware Infects 250 Million Computers | SecurityWeek.Com". www.securityweek.com (in ഇംഗ്ലീഷ്). Retrieved 2017-07-01.

[:2-8] "Fireball Malware Explodes Around the World". Security Intelligence (in അമേരിക്കൻ ഇംഗ്ലീഷ്). Retrieved 2017-07-01.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]