Дж.АЛЕКПЕРОВА
В начале июня специалисты Threat Intelligence компании Check Point обнаружили необычный мощный вирус. Зараженные компьютеры выполняют указания китайского хозяина и невольно зарабатывают для него деньги.
Исследователям удалось выяснить, что вирус распространяют не хакеры, а крупная рекламная компания Rafotech, головной офис которой находится в Пекине. Рекламщики уже заразили 250 миллионов компьютеров по всему миру, а теперь зарабатывают репутацию — хвастаются многомиллионными установками своих приложений.
Вирус, который специалисты назвали Fireball («огненный шар»), работает по двум направлениям: злоумышленники (точнее, рекламщики) могут запускать на зараженных устройствах любой вредоносный код и загружать какие угодно файлы, а также манипулировать действиями пользователей в браузере.
При необходимости мошенники устанавливают расширения и меняют настройки, чтобы улучшить собственные показатели по рекламным кампаниям. Но куда опаснее то, что они могут не только зарабатывать на ни о чем не подозревающих владельцах устройств, но и с легкостью установить им любое вредоносное ПО, которое впоследствии может украсть и данные банковской карты, и пароль рабочей почты.
О том, как бороться с вышеуказанным недугом, рассказал Echo.az эксперт «Лаборатории Касперского» Денис Макрушин.
— Столкнулась ли «Лаборатория Касперского» с вышеуказанной программой-вымогателем?
— Конечно, решения компании «Лаборатории Касперского» защищают устройства от вируса Fireball. Это, к сожалению, далеко не первая и не единственная угроза, которая работает по такому принципу. Природа этого вируса такова, что это не просто троян, это рекламное программное обеспечение, поэтому, как правило, пользователи не воспринимают его, как угрозу. Это такой класс программного обеспечения, который не является вирусом, но при этом он совершает вирусные действия, будучи вредоносной рекламой. Хочу повторить, что такого рода программ много, но Fireball примечателен тем, что его масштабы были большими, поскольку заражены порядка 550 тысяч пользователей.
— Как он попадает на компьютер?
-Очень просто, как раз-таки пользователь сам его и загружает. Скачивая программу или приложение, на которой уже имеется данная вредоносная реклама, пользователь принимает на свой компьютер и вирус. Как правило, пользователь, скачивая приложение из непроверенных источников, заранее не догадывается, что в составе данной программы есть еще так называемый рекламный троян.
— Есть ли у «Лаборатории Касперского» противоядие против этой программы?
— Я могу однозначно сказать, что все продукты «Лаборатории Касперского» защищают от данного вида вируса. Если у вас установлено то или иное решение нашей компании, то Fireball вам не страшен.
— А имеется ли статистика по странам региона, в частности, по Азербайджану?
— По данным «Лаборатории Касперского», за последний месяц в мире вредоносными программами класса Adware (назойливая и иногда даже вредоносная реклама) атаковано более 4,5 млн. пользователей. В Азербайджане количество атакованных — более 10 тысяч.
Отметим, что пока китайцы используют свой «вредонос» в основном для того, чтобы устанавливать в браузерах жертв поддельную поисковую систему и генерировать фейковые поисковые запросы. Пользователь даже не догадывается о том, что, используя Google или Yahoo, находится на подставном сайте и отдает всю важную информацию мошенникам. Самое удивительное, что, несмотря на возможность украсть любые данные, применяемая китайскими рекламщиками технология с небольшой натяжкой, но все же считается легальной. Проблема в том, что Fireball устанавливается вместе с вполне легитимными программами.
Особенно этим грешат бесплатные сервисы: люди вроде бы пользуются ими бесплатно, а те, в свою очередь, зарабатывают на продаже данных своих клиентов. Для этого клиенту достаточно согласиться на установку «дополнительного ПО», чтобы полулегальные программы, фактически обладающие всеми возможностями вируса, проникли в компьютер. Эксперты сокрушаются: китайцы успешно используют эти «серые зоны» в законодательстве большинства стран. Ведь если юзер дает свое разрешение на установку дополнительного софта, дальнейшие действия сложно признать незаконными.
Чаще всего пользователи не могут самостоятельно удалить вредоносные программы, зато это с успехом делают китайские рекламщики. Они могут контролировать, что именно работает на зомби-компьютере, и даже полностью ликвидировать следы вторжения, попутно оставив бэкдор на случай повторной установки. Заражению подверглись компьютеры во многих странах мира. В серьезной опасности находятся компании из США (10 процентов заражений) и Китая (почти 5 процентов), но больше всего «вредонос» угрожает бизнесу в Индонезии (60 процентов заражений), Индии (43 процента) и Бразилии (38 процентов).
Под угрозой оказались и устройства корпоративных сетей крупных компаний: 20 процентов организаций по всему миру уже «подхватили» Fireball. А это значит, что под угрозой не только личные, но и корпоративные секреты, которые могут выкрасть и перепродать кому угодно и когда угодно.
Фейковые поисковые системы, которые создатели Fireball зарегистрировали для перегона трафика на нужные сайты, пугающе популярны. Согласно одному из самых авторитетных рейтингов Alexa, 14 инструментов китайской Rafotech входят в первые 10 тысяч самых популярных сайтов на планете, а некоторые из них даже попадают в первую тысячу.